Dokładnie 943 tys. złotych – taką karę nałożył Urząd Ochrony Danych Osobowych za niespełnienie obowiązku informacyjnego dot. przetwarzania danych. To pierwsza w Polsce kara, która została nałożona po wejściu w życie RODO w maju 2018 roku.
Jak poinformował UODO, „decyzja dotyczyła postępowania związanego z działalnością spółki, która przetwarzała dane osób, pozyskane ze źródeł publicznie dostępnych m.in. z CEIDG i przetwarzała je w celach zarobkowych”. Nazwa firmy nie została podana.
Kara została nałożona za niespełnienie obowiązku informacyjnego wynikającego z ogólnego rozporządzenia o ochronie danych osobowych. Ważne jest zrozumienie idei stojącej za nałożeniem kary. Urząd Ochrony Danych Osobowych nie zakwestionował zasadności przetwarzania danych przez spółkę. Jednakże firma, korzystając z ogólnodostepnych danych, poinformowała o przetwarzaniu osoby, które podały do publicznej wiadomości swój adres e-mail. W przypadku pozostałych osób spółka skorzystała z zapisów art. 14 pkt. 5 lit. b, który pozwala odejść od informowania podmiotów o przetwarzaniu, jeśli wymaga to niewspółmiernie dużego wysiłku. Zamiast tego, na stronie firmy opublikowano ogólny obowiązek informacyjny. Jednak UODO uznało, że wyłączenie nie miało w tym przypadku zastosowania.
„Bardzo wiele osób, których dane przetwarzała ukarana spółka, nie miało o tym pojęcia. Administrator danych ich o tym nie powiadomił. Tym samym odebrał im możliwość skorzystania z praw, jakie im przysługują na gruncie RODO” – przekazał Urząd Ochrony Danych Osobowych.
Jak uniknąć kar, które może nałożyć urząd na firmę? Zachęcamy do zapoznania się z ofertą Onwelo OnSecure Data Protection. To zestaw kompleksowych usług, które pomogą sprawnie zweryfikować procedury i polityki oraz upewnić się, czy wymagania RODO na pewno zostały wdrożone w Twojej firmie prawidłowo.
Zostaw komentarz
Polecamy
Od rekonesansu do raportowania, czyli o procesie przeprowadzania testów bezpieczeństwa
O tym, czym są testy penetracyjne i jakie niosą za sobą korzyści, możecie przeczytać w jednym z poprzednich wpisów. Tym razem przyjrzymy się bliżej samemu procesowi testów.
Bezpieczeństwo jest procesem
Dla organizacji chcącej chronić się przed atakami hakerskimi i potencjalnymi wyciekami danych podstawą powinno być utrzymanie świadomości i analiza ryzyka.
Wychwycić najsłabsze ogniwa, czyli czym są testy penetracyjne
Czym są testy penetracyjne? Jaki jest poziom świadomości zagrożenia cyberprzestępczością wśród organizacji? Przed jakimi niebezpieczeństwami pentesty mogą uchronić firmy, szczególnie w okresie wzmożonej aktywności grup hakerskich, jakim jest pandemia? O tych tematach rozmawialiśmy z Filipem z zespołu Cyber Security w Onwelo.
Od rekonesansu do raportowania, czyli o procesie przeprowadzania testów bezpieczeństwa
O tym, czym są testy penetracyjne i jakie niosą za sobą korzyści, możecie przeczytać w jednym z poprzednich wpisów. Tym razem przyjrzymy się bliżej samemu procesowi testów.
Bezpieczeństwo jest procesem
Dla organizacji chcącej chronić się przed atakami hakerskimi i potencjalnymi wyciekami danych podstawą powinno być utrzymanie świadomości i analiza ryzyka.
