Dokładnie 943 tys. złotych – taką karę nałożył Urząd Ochrony Danych Osobowych za niespełnienie obowiązku informacyjnego dot. przetwarzania danych. To pierwsza w Polsce kara, która została nałożona po wejściu w życie RODO w maju 2018 roku.
Jak poinformował UODO, „decyzja dotyczyła postępowania związanego z działalnością spółki, która przetwarzała dane osób, pozyskane ze źródeł publicznie dostępnych m.in. z CEIDG i przetwarzała je w celach zarobkowych”. Nazwa firmy nie została podana.
Kara została nałożona za niespełnienie obowiązku informacyjnego wynikającego z ogólnego rozporządzenia o ochronie danych osobowych. Ważne jest zrozumienie idei stojącej za nałożeniem kary. Urząd Ochrony Danych Osobowych nie zakwestionował zasadności przetwarzania danych przez spółkę. Jednakże firma, korzystając z ogólnodostepnych danych, poinformowała o przetwarzaniu osoby, które podały do publicznej wiadomości swój adres e-mail. W przypadku pozostałych osób spółka skorzystała z zapisów art. 14 pkt. 5 lit. b, który pozwala odejść od informowania podmiotów o przetwarzaniu, jeśli wymaga to niewspółmiernie dużego wysiłku. Zamiast tego, na stronie firmy opublikowano ogólny obowiązek informacyjny. Jednak UODO uznało, że wyłączenie nie miało w tym przypadku zastosowania.
„Bardzo wiele osób, których dane przetwarzała ukarana spółka, nie miało o tym pojęcia. Administrator danych ich o tym nie powiadomił. Tym samym odebrał im możliwość skorzystania z praw, jakie im przysługują na gruncie RODO” – przekazał Urząd Ochrony Danych Osobowych.
Jak uniknąć kar, które może nałożyć urząd na firmę? Zachęcamy do zapoznania się z ofertą Onwelo OnSecure Data Protection. To zestaw kompleksowych usług, które pomogą sprawnie zweryfikować procedury i polityki oraz upewnić się, czy wymagania RODO na pewno zostały wdrożone w Twojej firmie prawidłowo.
Zostaw komentarz
Polecamy
Wychwycić najsłabsze ogniwa, czyli czym są testy penetracyjne
Czym są testy penetracyjne? Jaki jest poziom świadomości zagrożenia cyberprzestępczością wśród organizacji? Przed jakimi niebezpieczeństwami pentesty mogą uchronić firmy, szczególnie w okresie wzmożonej aktywności grup hakerskich, jakim jest pandemia? O tych tematach rozmawialiśmy z Filipem z zespołu Cyber Security w Onwelo.
Spock vs JUnit
Testy automatyczne to potężne narzędzie w arsenale programisty. Nowoczesne frameworki do testów ułatwiają ich pisanie oraz pozwalają na lepszą utrzymywalność. Jednymi z popularniejszych rozwiązań na rynku służących do testowania kodu napisanego w Javie są Spock i JUnit.
ABC najlepszych praktyk w obszarze RPA
Zrobotyzowana automatyzacja procesów (RPA) to technologia, która usprawnia i standaryzuje wiele zadań związanych z procesem biznesowym. Zastosowane roboty mogą poprawiać wydajność i jakość procesów, jednocześnie umożliwiając pracownikom skupienie się na bardziej kreatywnej i satysfakcjonującej pracy. Zadania najlepszych praktyk Stosowanie najlepszych praktyk (best practice) zarówno…
Wychwycić najsłabsze ogniwa, czyli czym są testy penetracyjne
Czym są testy penetracyjne? Jaki jest poziom świadomości zagrożenia cyberprzestępczością wśród organizacji? Przed jakimi niebezpieczeństwami pentesty mogą uchronić firmy, szczególnie w okresie wzmożonej aktywności grup hakerskich, jakim jest pandemia? O tych tematach rozmawialiśmy z Filipem z zespołu Cyber Security w Onwelo.
Spock vs JUnit
Testy automatyczne to potężne narzędzie w arsenale programisty. Nowoczesne frameworki do testów ułatwiają ich pisanie oraz pozwalają na lepszą utrzymywalność. Jednymi z popularniejszych rozwiązań na rynku służących do testowania kodu napisanego w Javie są Spock i JUnit.
