RODO

Written by

UODO nałożyło pierwszą karę za RODO, w wysokości miliona złotych

Bez kategorii| Views: 76

RODO w zeszłym roku budziło niepokój tysięcy przedsiębiorców, którzy obawiali się milionowych kar za nieprzestrzeganie nowego, skomplikowanego prawa. Praktyka pokazała, że w zdecydowanej większości obawy te nie były słuszne. Jednak bagatelizowanie przepisów nie popłaca –  w tym tygodniu polskie przedsiębiorstwo zostało ukarane i to karą, w wysokości niemal miliona złotych.

 

Kara RODO za nieprzestrzeganie obowiązku informacyjnego

Główną działalnością spółki, która została ukarana jest przetwarzanie danych osobowych, które są pozyskiwane z publicznie dostępnych źródeł, np. z Centralnej Ewidencji i Informacji Działalności Gospodarczej (CEiDG), a następnie są przetwarzane w celach zarobkowych. Łącznie w bazie znajdowało się 6 milionów rekordów.

Inspektor danych osobowych miał pełną świadomość o ciążącym na firmie obowiązku poinformowania wszystkich osób. Został on spełniony wobec 90 tys. osób, które otrzymały informację drogą elektroniczną. Wobec pozostałej grupy nie podjęto się wysłania listów drogą pocztową, z uwagi na wysokie koszty tej operacji. Zamieszono jedynie na stronie głównej firmy klauzulę informacyjną.

To właśnie te działania doprowadziły do nałożenia kary w wysokości 943 zł. Obecnie firma musi nie tylko zapłacić prawie milion złotych, ale i dopełnić obowiązek informacyjny, od którego się migała. W konsekwencji do wysłania listów i tak dojdzie.

 

Dlaczego tak wysoka kwota?

RODOPrezes UODO Edyta Bielak-Jomaa wyjaśnia, że podczas analizy tej sytuacji były brane pod uwagę różne aspekty. Komitet orzekający składał się z 11 osobowego zespołu, który odniósł się do skali wydarzenia. Przede wszystkim znaczenie miała liczba rekordów znajdująca się w bazie. Zwrócono również uwagę na fakt, iż z 90 tys. poinformowanych osób, aż 12 tys. wyraziło sprzeciw wobec przetwarzania ich danych w celach marketingowych. Widać zatem, że przepisy RODO nie są bezpodstawne. Podczas wyznaczania wysokości kary liczył się również fakt, iż inspektor danych osobowych posiadał pełną wiedzę o konieczności informacji, nie dopełnił jednak swoich obowiązków.

O tym jakie kroki przedsiębiorca musi powziąć w związku z RODO pisaliśmy wielokrotnie na naszym blogu: RODO – twoje obowiązki wobec klienta oraz RODO: wyznaczenie inspektora ochrony danych – terminy i obowiązki.

Przypominamy, że kara za niedostosowanie się do przepisów RODO może wynieść nawet 20 mln euro lub być kwotą w wysokości 4% całkowitego, rocznego światowego obrotu firmy. Podczas wyznaczania kary brany jest pod uwagę szereg czynników m.in. liczby poszkodowanych osób, rodzaj wyrządzonych szkód, rodzaj danych osobowych, które były przedmiotem naruszenia, jak i charakteru naruszenia (świadomy lub nie).

W Polsce to pierwsza kara RODO, jednak na świecie takie przypadki mają coraz częściej miejsce: Pierwsza kara RODO wyniosła 250 000 euro. Najwięcej zastrzeżeń pojawia się wobec takich gigantów jak Facebook czy Google. Trzeba jednak przyznać, że kara nałożona przez polski urząd jest naprawdę dotkliwa. To, czy polski prezes UODO okaże się być surowym, pokaże czas. Można mieć jedynie nadzieję, że będzie to jedyny taki przypadek.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

UODO nałożyło pierwszą karę za RODO, w wysokości miliona złotych

czas na przeczytanie: 2 min