Na topie

(Prawie) milionowa kara za naruszenie przepisów RODO w Polsce

Autor:

więcej artykułów ze strefy:
Technologie i Firma

To może być poważna przestroga dla przedsiębiorców – warszawska spółka została wezwana do zapłaty kary w wysokości 950 tysięcy złotych za naruszenie przepisów zawartych w RODO.

  • (Prawie) milionowa kara za naruszenie przepisów RODO w Polsce
A A

Nie wywiązała się z obowiązku informacyjnego i będzie musiała za to zapłacić prawie milion złotych. Warszawska spółka jest pierwszą firmą dotkliwie ukaraną przez Prezes UODO za naruszenie przepisów zawartych w unijnym rozporządzeniu o ochronie danych osobowych (RODO).

Niespełna 950 tysięcy złotych – taką karę ustaliła Prezes Urzędu Ochrony Danych Osobowych, dr Edyta Bielak-Jomaa. Powód? Warszawska spółka tworząca bazy informacji o przedsiębiorcach, nie poinformowała wszystkich osób, których dane wykorzystała i rozpowszechniła, a „miała świadomość o ciążącym na niej obowiązku informacyjnym”, jak podkreśliła prezes.

Spółka nie wywiązała się z obowiązku ze względu na wysokie koszty związane z poinformowaniem wszystkich przedsiębiorców w bazie – te szacowane są na około 30 milionów złotych. Łącznie bowiem informacje nie dotarły do około 6 milionów osób. Tymczasem spośród 90 tysięcy osób, do których komunikat wysłano, aż 12 tysięcy sprzeciwiło się przetwarzaniu, korzystając z praw wprowadzonych wraz z RODO.

GDPR art

Ukarana spółka przetwarzała w celach zarobkowych dane osób z rozmaitych baz danych, na czele z CEIDG (czyli Centralnej Ewidencji i Informacji o Działalności Gospodarczej). Informowała o tym jedynie na stronie, a nie bezpośrednio – to według Prezes UODO jest działanie niewystarczające. Każda osoba powinna dostać komplet szczegółów (co to za dane i skąd się wzięły oraz w jakim celu i jak długo będą przetwarzane). 

Kara na poziomie 950 tysięcy złotych jest według Prezes UODO odpowiednia – nie paraliżująca, ale też zdecydowanie dotkliwa. Powodem, dla którego nie jest nieco niższa, jest natomiast świadome omijanie prawa. Z drugiej strony pojawiają się jedna głosy, że w tym konkretnym przypadku obowiązek informacyjny nie powinien istnieć. Warszawska spółka ma jeszcze możliwość odwołania się od tej decyzji.

„Pewnym jest to, że Urząd przywiązuje dużą wagę do spełniania obowiązku informacyjnego, a nałożenie tak surowej kary należy czytać jako przestrogę dla organizacji, które często z wygody czy nadmiernych oszczędności część wynikających z RODO obowiązków traktują po macoszemu” – skomentowała Agata Kłodzińska, specjalista ds. ochrony danych w ODO 24.

Źródło: TVN24, Fundacja Panoptykon, ODO 24. Ilustracje: TheDigitalArtist/Pixabay

Odsłon: 10934 Skomentuj newsa
Komentarze

15

Udostępnij
  1. wojciechu15
    Oceń komentarz:

    7    

    Opublikowano: 2019-03-27 12:41

    I to są firmy/miejsca gdzie ta ustawa ma zastosowanie. Ludzie mają malutkie firmy usługowe musieli przebudowywać archiwa na faktury i dokumenty i pisać z tego protokoły, pisać o zgody do klientów by w ogóle utrzymać w systemie kontrahentów zainteresowanych stałymi zamówieniami (a więc świadomych, że ktoś ich dane posiada) a firmy które żyją z przetwarzania danych osobowych mają gdzieś w zasadzie najważniejszą procedurę, czyli pozyskanie zgody na przetwarzanie danych osób, które nawet same tych danych im nie przekazały.

    Skomentuj

    1. Mighn
      Oceń komentarz:

      0    

      Opublikowano: 2019-03-27 22:12

      Nie, nie musieli... akurat małe firmy które nie zajmują się zarabianiem na danych osobowych nie musiały zmieniać praktycznie nic... więc nie siej tu propagandy.

      Skomentuj

      1. miedzianek
        Oceń komentarz:

        0    

        Opublikowano: 2019-03-27 22:48

        Akurat nie chodzi tylko o zarabianie na danych, ale również o przechowywanie i przetwarzanie. Moja mama pracuje w ubezpieczalni(4 osoby włącznie z szefostwem) i wszystkie polisy/faktury/wyliczenia składek musieli wprowadzać w bazę danych komputerową...Wiem, bo sam to robiłem na umowę zlecenie :)

        Skomentuj

      2. wojciechu15
        Oceń komentarz:

        0    

        Opublikowano: 2019-03-29 19:31

        Nie? To pewnie dlatego ostatnio dorabiałem klientowi 45 zamków w szafkach biurowych, bo zgodnie z prawem musi wykazać, że wszystkie dokumenty z jakimikolwiek danymi osobowymi trzymane muszą być pod kluczem.

        Skomentuj

  2. jarekzon
    Oceń komentarz:

    -5    

    Opublikowano: 2019-03-27 14:07

    Teraz wiadomo po co jest RODO :))). Wiedziałem, że Unia, to nic dobrego. A do kogo popłyną pieniądze ?

    Skomentuj

    1. Shunex
      Oceń komentarz:

      2    

      Opublikowano: 2019-03-27 21:17

      Do skarbu państwa... przecież to logiczne.

      Skomentuj

    2. adamgr
      Oceń komentarz:

      0    

      Opublikowano: 2019-03-29 17:12

      Przecież nasza stara polska UODO była prawie identyczna z RODO tylko kar nie było a teraz na 500+ trzeba zebrać troszku.

      Skomentuj

  3. miedzianek
    Oceń komentarz:

    1    

    Opublikowano: 2019-03-27 15:18

    'warszawska spółka została wezwana do zapłaty kary w wysokości 950 tysięcy złotych'

    'wysokie koszty związane z poinformowaniem wszystkich przedsiębiorców w bazie – te szacowane są na około 30 milionów złotych'

    Czyli są do przodu jakieś 29,05 miliona :)

    Skomentuj Historia edycji

    1. miedzianek
      Oceń komentarz:

      0    

      Opublikowano: 2019-03-27 15:20

      A jeśli nadal bedą to robić to firma nie może zostać ponownie ukarana za to samo-ciągłość zdarzenia :)

      Skomentuj

      1. musslik
        Oceń komentarz:

        -3    

        Opublikowano: 2019-03-27 18:48

        i tak sobie miśki budżet reperują ;)

        Skomentuj

      2. człowiek-taboret
        Oceń komentarz:

        0    

        Opublikowano: 2019-03-28 09:20

        Mylisz się, z taką karą zawsze idzie w parze obowiązek naprawy szkody itp... więc zapewne poza karą pieniężną są zobowiązani do poinformowania wszystkich o przetwarzaniu danych tak czy inaczej. Więc wcale nie są do przodu.

        A z tym brakiem karania za to samo... To jak raz dostanę mandat za złe parkowanie to już na zawsze mogę źle parkować i nikt mnie nie ukarze? Nie bierz się za interpretację prawa na własną rękę proszę.

        Skomentuj

        1. miedzianek
          Oceń komentarz:

          0    

          Opublikowano: 2019-03-29 12:02

          Jeśli jedziesz 100km/h w mieście i miniesz z tą prędkością 3 fotoradary, to dostajesz jeden mandat za jedno wykr9oczenie(ciągłość zdarzenia)

          Skomentuj

          1. człowiek-taboret
            Oceń komentarz:

            0    

            Opublikowano: 2019-03-29 13:33

            Dlatego zawsze oprócz kary jest jakiś postulat powodujący, że od tego momentu ciągłość się kończy. Czyli w przypadku tej firmy z artykułu zapewne oprócz kary mają jakiś konkretny czas na dopełnienie obowiązku poinformowania o przetwarzaniu danych osobowych. Po tym terminie jak dalej tego nie zrobią będą mogli dostać kolejną karę. Tylko w artykule nikt o tym nie wspomina, bo i po co? Tu chodzi tylko o wartość kary.

            Skomentuj

  4. Radical
    Oceń komentarz:

    0    

    Opublikowano: 2019-03-28 10:17

    I teraz pytanie czy na zapłacie kary sprawa się kończy dla firmy i działają sobie nadal grając wszystkim na nosie czy nadal mają obowiązek poinformować wszystkich?

    Skomentuj Historia edycji

  5. BrumBrumBrum
    Oceń komentarz:

    0    

    Opublikowano: 2019-03-29 16:01

    kara powinna uwzględniać podanie danych firmy do publicznej wiadomości. często jest to o wiele bardziej dotkliwe od samej kasy. zna ktoś jej nazwę?

    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!