26.03.2026 16:52
🇮🇹 Штраф за незаконную передачу персональных данных работников при передаче активов авиакомпании 🔸Кто: Garante per la protezione dei dati personali (И…
🇮🇹 Штраф за незаконную передачу персональных данных работников при передаче активов авиакомпании
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: ITA Airways (Italia Trasporto Aereo S.p.A.) и Alitalia (Alitalia Societa Aerea Italiana S.p.A.)
🔸Когда: 2026.03
🔸За что: нарушение ст. 5(1)(a), 6, 12, 13, 14, 15(1) GDPR
🔸Как: штраф €1 250 000 (€1 000 000 — ITA Airways, €250 000 — Alitalia)
🔸Причина: сигнал от работника Alitalia и представителя профсоюза, направившего 17 июня 2023 г. запрос о доступе к своим персональным данным в обе компании, а также потребовавшего разъяснений относительно передачи личных данных сотрудников авиасегмента (Aviation) от одной компании к другой.
▪️В ходе расследования выяснилось, что в октябре 2021 г. при передаче активов от Alitalia к новообразованной государственной компании ITA Airways компания Alitalia предоставила ITA доступ к персональным файлам сотрудников авиасегмента через общую папку SharePoint. Файлы содержали анкетные данные, сведения о трудовых договорах, квалификациях, должностях, размере заработной платы, а также информацию о ранее имевших место трудовых спорах и судебных восстановлениях на работе.
▪️Гаранте констатировал два состава нарушений. Во-первых, ITA Airways нарушила ст. 12 и 15(1) GDPR, сообщив заявителю в ответ на запрос о доступе, что не располагает его персональными данными, тогда как фактически хранила сведения об осуществлённом ею ранее трактовании его данных. Во-вторых, обе компании совместно нарушили ст. 5(1)(a), 6, 13 и 14 GDPR: передача персональных данных сотрудников Alitalia в пользу ITA осуществлялась без надлежащего правового основания и без предоставления работникам надлежащей информации о таком трактовании. Alitalia дополнительно нарушила ст. 12 и 15(1) GDPR, ответив на запрос о доступе лишь спустя около девяти месяцев — только после возбуждения расследования регулятором, а сам ответ был признан недостаточным ввиду своей чрезмерной обобщённости.
👁 PA | 📱 MAX | 📱 VK | 📱 Дзен
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: ITA Airways (Italia Trasporto Aereo S.p.A.) и Alitalia (Alitalia Societa Aerea Italiana S.p.A.)
🔸Когда: 2026.03
🔸За что: нарушение ст. 5(1)(a), 6, 12, 13, 14, 15(1) GDPR
🔸Как: штраф €1 250 000 (€1 000 000 — ITA Airways, €250 000 — Alitalia)
🔸Причина: сигнал от работника Alitalia и представителя профсоюза, направившего 17 июня 2023 г. запрос о доступе к своим персональным данным в обе компании, а также потребовавшего разъяснений относительно передачи личных данных сотрудников авиасегмента (Aviation) от одной компании к другой.
▪️В ходе расследования выяснилось, что в октябре 2021 г. при передаче активов от Alitalia к новообразованной государственной компании ITA Airways компания Alitalia предоставила ITA доступ к персональным файлам сотрудников авиасегмента через общую папку SharePoint. Файлы содержали анкетные данные, сведения о трудовых договорах, квалификациях, должностях, размере заработной платы, а также информацию о ранее имевших место трудовых спорах и судебных восстановлениях на работе.
▪️Гаранте констатировал два состава нарушений. Во-первых, ITA Airways нарушила ст. 12 и 15(1) GDPR, сообщив заявителю в ответ на запрос о доступе, что не располагает его персональными данными, тогда как фактически хранила сведения об осуществлённом ею ранее трактовании его данных. Во-вторых, обе компании совместно нарушили ст. 5(1)(a), 6, 13 и 14 GDPR: передача персональных данных сотрудников Alitalia в пользу ITA осуществлялась без надлежащего правового основания и без предоставления работникам надлежащей информации о таком трактовании. Alitalia дополнительно нарушила ст. 12 и 15(1) GDPR, ответив на запрос о доступе лишь спустя около девяти месяцев — только после возбуждения расследования регулятором, а сам ответ был признан недостаточным ввиду своей чрезмерной обобщённости.
👁 PA | 📱 MAX | 📱 VK | 📱 Дзен