Drogi Użytkowniku,

Informujemy, iż używamy plików cookies, potocznie zwanych ciasteczkami. Pliki te automatycznie instalują się w pamięci Twoich urządzeń za pomocą, których przeglądasz naszą stronę internetową. Robimy to w celu usprawnienia funkcjonowania naszego Portalu, a także w celach marketingowych. Pamiętaj, że w każdym czasie możesz zmienić ustawienia plików cookies.

Jeżeli chcesz dowiedzieć się więcej, np. w jaki sposób wyłączyć pliki cookies, albo jak przetwarzamy i chronimy Twoje dane zapraszamy do zapoznania się z naszą Polityką prywatności.

Dalsze nawigowanie po stronie internetowej lub zamknięcie niniejszego komunikatu będzie równoznaczne z wyrażeniem zgody na stosowaną przez nas Politykę prywatności oraz pliki cookies.

Zgadzam się
27 MAR 2019

Stało się! Prawie milion złotych kary za niedostosowanie się do RODO.

Prezes Urzędu Ochrony Danych Osobowych (UODO), dr Edyta Bielak–Jomaa, nałożyła na jedną ze spółek karę w wysokości ponad 943 000 zł.

Decyzja o nałożeniu kary wynikała z braku dopełnienia obowiązku informacyjnego wobec osób, których dane były przetwarzane. Bardzo wiele osób, których dane były wykorzystywane w celach komercyjnych nie była tego świadoma. Jak zapewnia Prezes UODO, podstawowym prawem każdej osoby jest posiadanie informacji, kto i w jakim celu przetwarza dane osobowe. Niedopełnienie obowiązku informacyjnego jest podstawą, aby nałożyć karę finansową. 

Skala nieprawidłowości w przypadku tej spółki jest bardzo duża, ponieważ ponad 6 mln osób, których dane były wykorzystywane nie była tego świadoma. Po poinformowaniu 90 tysięcy osób, ponad 12 tysięcy z nich wyraziło swój sprzeciw wobec przetwarzania ich danych osobowych. 

Administrator, pozyskiwał dane ze źródeł ogólnodostępnych, takich jak chociażby CEIDG. Poinformowane zostały tylko osoby, do których posiadał on adres email, a w przypadku reszty – zamieścił informację na swojej stronie internetowej, ponieważ jak twierdził – operacja poinformowania pozostałych osób byłaby zbyt kosztowna. Mimo to, Prezes UODO stwierdziła, że podjęte działania były niewystarczające, ponieważ dysponował on adresami korespondencyjnymi oraz numerami telefonów, które można było wykorzystać w celu informacyjnym. Dodatkowo, spółka nie zrobiła żadnych kroków, w celu usunięcia danych osobowych, o których przetwarzaniu nie poinformowała osób należnych. 

W związku z tym, prezes UODO uznała, że naruszenie miało charakter umyślny i zasądziła tak dotkliwą karę.

Czas na wzmożone kontrole RODO?

Powyższy przypadek wskazuje, że RODO nie jest martwym rozporządzeniem, ale ważnym narzędziem dla ochrony danych osobowych. W najbliższym czasie należy spodziewać się kolejnych kontroli, a i być może równie spektakularnych kar. 

Czy małe firmy powinny się obawiać? Wszystko zależy od tego, jakimi danymi osobowymi dysponują oraz jakie mają procedury związane z ich przetwarzaniem. Dobrze wożone zasady RODO chronią przed tego typu nieprzyjemnościami.

Jeśli zastanawiają się Państwo, czy w Waszej firmie wszystkie procedury są zgodne z zasadami RODO, zapraszamy do skontaktowania się w celu przeprowadzenia audytu.

Polub nas na Facebooku, aby na bieżąco śledzić przydatne materiały, które publikujemy.