27 MAR 2019

Stało się! Prawie milion złotych kary za niedostosowanie się do RODO.

Prezes Urzędu Ochrony Danych Osobowych (UODO), dr Edyta Bielak–Jomaa, nałożyła na jedną ze spółek karę w wysokości ponad 943 000 zł.

Decyzja o nałożeniu kary wynikała z braku dopełnienia obowiązku informacyjnego wobec osób, których dane były przetwarzane. Bardzo wiele osób, których dane były wykorzystywane w celach komercyjnych nie była tego świadoma. Jak zapewnia Prezes UODO, podstawowym prawem każdej osoby jest posiadanie informacji, kto i w jakim celu przetwarza dane osobowe. Niedopełnienie obowiązku informacyjnego jest podstawą, aby nałożyć karę finansową. 

Skala nieprawidłowości w przypadku tej spółki jest bardzo duża, ponieważ ponad 6 mln osób, których dane były wykorzystywane nie była tego świadoma. Po poinformowaniu 90 tysięcy osób, ponad 12 tysięcy z nich wyraziło swój sprzeciw wobec przetwarzania ich danych osobowych. 

Administrator, pozyskiwał dane ze źródeł ogólnodostępnych, takich jak chociażby CEIDG. Poinformowane zostały tylko osoby, do których posiadał on adres email, a w przypadku reszty – zamieścił informację na swojej stronie internetowej, ponieważ jak twierdził – operacja poinformowania pozostałych osób byłaby zbyt kosztowna. Mimo to, Prezes UODO stwierdziła, że podjęte działania były niewystarczające, ponieważ dysponował on adresami korespondencyjnymi oraz numerami telefonów, które można było wykorzystać w celu informacyjnym. Dodatkowo, spółka nie zrobiła żadnych kroków, w celu usunięcia danych osobowych, o których przetwarzaniu nie poinformowała osób należnych. 

W związku z tym, prezes UODO uznała, że naruszenie miało charakter umyślny i zasądziła tak dotkliwą karę.

Czas na wzmożone kontrole RODO?

Powyższy przypadek wskazuje, że RODO nie jest martwym rozporządzeniem, ale ważnym narzędziem dla ochrony danych osobowych. W najbliższym czasie należy spodziewać się kolejnych kontroli, a i być może równie spektakularnych kar. 

Czy małe firmy powinny się obawiać? Wszystko zależy od tego, jakimi danymi osobowymi dysponują oraz jakie mają procedury związane z ich przetwarzaniem. Dobrze wożone zasady RODO chronią przed tego typu nieprzyjemnościami.

Jeśli zastanawiają się Państwo, czy w Waszej firmie wszystkie procedury są zgodne z zasadami RODO, zapraszamy do skontaktowania się w celu przeprowadzenia audytu.

Umów się na spotkanie
przez internet