Milion złotych kary za naruszenie RODO

Dokładnie 943 tys. złotych – taką karę nałożył Urząd Ochrony Danych Osobowych za niespełnienie obowiązku informacyjnego dot. przetwarzania danych. To pierwsza w Polsce kara, która została nałożona po wejściu w życie RODO w maju 2018 roku.

Jak poinformował UODO, „decyzja dotyczyła postępowania związanego z działalnością spółki, która przetwarzała dane osób, pozyskane ze źródeł publicznie dostępnych m.in. z CEIDG i przetwarzała je w celach zarobkowych”. Nazwa firmy nie została podana.

Kara została nałożona za niespełnienie obowiązku informacyjnego wynikającego z ogólnego rozporządzenia o ochronie danych osobowych. Ważne jest zrozumienie idei stojącej za nałożeniem kary. Urząd Ochrony Danych Osobowych nie zakwestionował zasadności przetwarzania danych przez spółkę. Jednakże firma, korzystając z ogólnodostepnych danych, poinformowała o przetwarzaniu osoby, które podały do publicznej wiadomości swój adres e-mail. W przypadku pozostałych osób spółka skorzystała z zapisów art. 14 pkt. 5 lit. b, który pozwala odejść od informowania podmiotów o przetwarzaniu, jeśli wymaga to niewspółmiernie dużego wysiłku. Zamiast tego, na stronie firmy opublikowano ogólny obowiązek informacyjny. Jednak UODO uznało, że wyłączenie nie miało w tym przypadku zastosowania.

 „Bardzo wiele osób, których dane przetwarzała ukarana spółka, nie miało o tym pojęcia. Administrator danych ich o tym nie powiadomił. Tym samym odebrał im możliwość skorzystania z praw, jakie im przysługują na gruncie RODO” – przekazał Urząd Ochrony Danych Osobowych.

Jak uniknąć kar, które może nałożyć urząd na firmę? Zachęcamy do zapoznania się z ofertą Onwelo OnSecure Data Protection. To zestaw kompleksowych usług, które pomogą sprawnie zweryfikować procedury i polityki oraz upewnić się, czy wymagania RODO na pewno zostały wdrożone w Twojej firmie prawidłowo.

Zostaw komentarz

Polecamy

Wychwycić najsłabsze ogniwa, czyli czym są testy penetracyjne

Wychwycić najsłabsze ogniwa, czyli czym są testy penetracyjne

Czym są testy penetracyjne? Jaki jest poziom świadomości zagrożenia cyberprzestępczością wśród organizacji? Przed jakimi niebezpieczeństwami pentesty mogą uchronić firmy, szczególnie w okresie wzmożonej aktywności grup hakerskich, jakim jest pandemia? O tych tematach rozmawialiśmy z Filipem z zespołu Cyber Security w Onwelo.

#Udostępnij

strzałka przewiń do góry strony