Technologie i Firma

(Prawie) milionowa kara za naruszenie przepisów RODO w Polsce

opublikowano przez Wojciech Kulik w dniu 2019-03-27

To może być poważna przestroga dla przedsiębiorców – warszawska spółka została wezwana do zapłaty kary w wysokości 950 tysięcy złotych za naruszenie przepisów zawartych w RODO.

Nie wywiązała się z obowiązku informacyjnego i będzie musiała za to zapłacić prawie milion złotych. Warszawska spółka jest pierwszą firmą dotkliwie ukaraną przez Prezes UODO za naruszenie przepisów zawartych w unijnym rozporządzeniu o ochronie danych osobowych (RODO).

Niespełna 950 tysięcy złotych – taką karę ustaliła Prezes Urzędu Ochrony Danych Osobowych, dr Edyta Bielak-Jomaa. Powód? Warszawska spółka tworząca bazy informacji o przedsiębiorcach, nie poinformowała wszystkich osób, których dane wykorzystała i rozpowszechniła, a „miała świadomość o ciążącym na niej obowiązku informacyjnym”, jak podkreśliła prezes.

Spółka nie wywiązała się z obowiązku ze względu na wysokie koszty związane z poinformowaniem wszystkich przedsiębiorców w bazie – te szacowane są na około 30 milionów złotych. Łącznie bowiem informacje nie dotarły do około 6 milionów osób. Tymczasem spośród 90 tysięcy osób, do których komunikat wysłano, aż 12 tysięcy sprzeciwiło się przetwarzaniu, korzystając z praw wprowadzonych wraz z RODO.

GDPR art

Ukarana spółka przetwarzała w celach zarobkowych dane osób z rozmaitych baz danych, na czele z CEIDG (czyli Centralnej Ewidencji i Informacji o Działalności Gospodarczej). Informowała o tym jedynie na stronie, a nie bezpośrednio – to według Prezes UODO jest działanie niewystarczające. Każda osoba powinna dostać komplet szczegółów (co to za dane i skąd się wzięły oraz w jakim celu i jak długo będą przetwarzane). 

Kara na poziomie 950 tysięcy złotych jest według Prezes UODO odpowiednia – nie paraliżująca, ale też zdecydowanie dotkliwa. Powodem, dla którego nie jest nieco niższa, jest natomiast świadome omijanie prawa. Z drugiej strony pojawiają się jedna głosy, że w tym konkretnym przypadku obowiązek informacyjny nie powinien istnieć. Warszawska spółka ma jeszcze możliwość odwołania się od tej decyzji.

„Pewnym jest to, że Urząd przywiązuje dużą wagę do spełniania obowiązku informacyjnego, a nałożenie tak surowej kary należy czytać jako przestrogę dla organizacji, które często z wygody czy nadmiernych oszczędności część wynikających z RODO obowiązków traktują po macoszemu” – skomentowała Agata Kłodzińska, specjalista ds. ochrony danych w ODO 24.

Źródło: TVN24, Fundacja Panoptykon, ODO 24. Ilustracje: TheDigitalArtist/Pixabay

marketplace
avatar
Dodaj
  • avatar
    I to są firmy/miejsca gdzie ta ustawa ma zastosowanie. Ludzie mają malutkie firmy usługowe musieli przebudowywać archiwa na faktury i dokumenty i pisać z tego protokoły, pisać o zgody do klientów by w ogóle utrzymać w systemie kontrahentów zainteresowanych stałymi zamówieniami (a więc świadomych, że ktoś ich dane posiada) a firmy które żyją z przetwarzania danych osobowych mają gdzieś w zasadzie najważniejszą procedurę, czyli pozyskanie zgody na przetwarzanie danych osób, które nawet same tych danych im nie przekazały.
    Zaloguj się
  • avatar
    'warszawska spółka została wezwana do zapłaty kary w wysokości 950 tysięcy złotych'

    'wysokie koszty związane z poinformowaniem wszystkich przedsiębiorców w bazie – te szacowane są na około 30 milionów złotych'

    Czyli są do przodu jakieś 29,05 miliona :)
    Zaloguj się
  • avatar
    Teraz wiadomo po co jest RODO :))). Wiedziałem, że Unia, to nic dobrego. A do kogo popłyną pieniądze ?
    Zaloguj się
    -5
  • avatar
    I teraz pytanie czy na zapłacie kary sprawa się kończy dla firmy i działają sobie nadal grając wszystkim na nosie czy nadal mają obowiązek poinformować wszystkich?
  • avatar
    kara powinna uwzględniać podanie danych firmy do publicznej wiadomości. często jest to o wiele bardziej dotkliwe od samej kasy. zna ktoś jej nazwę?