CNIL (Frankrijk) - SAN-2025-014

=== Verwerking ====== Verwerking === Ten eerste heeft de gegevensbeschermingsautoriteit (DPA) geconstateerd dat de verwerker de gegevens van de gebruikers had moeten verwijderen aan het einde van de overeenkomst met de verantwoordelijke. Het niet naleven van dit vereiste werd door de DPA beschouwd als een schending van artikel 28(3)(g) van de AVG. Ten eerste heeft de gegevensbeschermingsautoriteit (DPA) geconstateerd dat de verwerker de gegevens van de gebruikers had moeten verwijderen aan het einde van de overeenkomst met de verantwoordelijke. Het niet naleven van dit vereiste, zelfs als de gegevens werden bewaard als gevolg van een ongeautoriseerde kopie die door de werknemers van de verwerker was gemaakt, werd door de DPA beschouwd als een schending van artikel 28(3)(g) van de AVG. Ten tweede heeft de gegevensbeschermingsautoriteit (DPA) geconstateerd dat de verwerker de gegevens gebruikte voor de ontwikkeling en het testen van zijn eigen systeem, in strijd met de contractuele afspraken tussen de verwerker en de verantwoordelijke. Daarom heeft de DPA geconstateerd dat de verwerking buiten de grenzen van de overeenkomst viel, wat een schending vormde van artikel 29 van de AVG. Ten tweede heeft de gegevensbeschermingsautoriteit (DPA) geconstateerd dat de verwerker de gegevens gebruikte voor de ontwikkeling...

Deze inhoud is automatisch vertaald met behulp van machinevertaling. De originele versie is beschikbaar in de brontaal.