Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Milion złotych za niedopełnienie obowiązku informacyjnego - pierwsza kara RODO

Magda Judejko
Prawnik, Inspektor ds. Ochrony Danych Osobowych, Menadżer
Milion złotych za niedopełnienie obowiązku informacyjnego - pierwsza kara RODO/fot. Shutterstock
Milion złotych za niedopełnienie obowiązku informacyjnego - pierwsza kara RODO/fot. Shutterstock
ShutterStock
Ukarano pierwszego przedsiębiorcę BISNODE karą w wysokości blisko MILIONA złotych, ponieważ według UODO niedopełniony został obowiązek informacyjny wobec ponad 6 mln osób przy przetwarzaniu danych osobowych, pochodzących z baz CEIDG oraz KRS. Decyzja nie jest prawomocna. BISNODE zastanawia się nad odwołaniem się do sądu.

Definicje użyte w tekście:

Organ nadzorczy – Urząd Ochrony Danych Osobowych (UODO);

Administrator danych osobowych - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele, zakres i sposoby przetwarzania danych osobowych;

RODO - Ogólne rozporządzenie o ochronie danych („RODO" / „Rozporządzenie");

Kara pieniężna – środek naprawczy według RODO, który powinien być skuteczny, proporcjonalny i odstraszający;

Dane osobowe - oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”);.

Przetwarzanie danych osobowych - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany.

Polecamy: Wiosenne rabaty do – 50%
Bestsellery – podatki, rachunkowość, prawo pracy
Dowiedz się więcej>>

Każdy z nas - co jakiś czas - zdziwiony odbiera telefony o prezentacjach garnków, pościeli i innych produktach i usługach i pewnie większość zastanawia się, skąd oni mieli mój numer telefonu. Otóż od lat powszechną praktyką jest tworzenie baz na podstawie ujawnionych danych osobowych, m.in. w rejestrach ogólnodostępnych w sieci. Na podstawie tych danych są tworzone kolejne bazy, zarówno biznesowe, pozwalające choćby na sprawdzanie wiarygodności kontrahentów, jak i niekomercyjne, służące jawności życia publicznego. Ponadto w marketingu bezpośrednim bazy danych to podstawa biznesu. Pomagają dotrzeć z ofertą sprzedaży do potencjalnych klientów. Najcenniejsze na rynku są bazy danych zawierające wyselekcjonowane kontakty, zwłaszcza tzw. leady. 25 maja 2018 r. weszło w życie Rozporządzenie RODO, a w tym tygodniu ukarano pierwszego przedsiębiorcę BISNODE karą w wysokości blisko MILIONA złotych, ponieważ według UODO niedopełniony został obowiązek informacyjny wobec ponad 6 mln osób przy przetwarzaniu danych osobowych, pochodzących z baz CEIDG oraz KRS. Decyzja nie jest prawomocna. BISNODE zastanawia się nad odwołaniem się do sądu.

Za co milion złotych kary?

Jak wyjaśniał Piotr Drobek, Dyrektor Zespołu Analiz i Strategii w UODO – Spółka nie dopełniała obowiązku informacyjnego w stosunku do ponad 6 mln osób. Spośród około 90 tys. Osób, których spółka poinformowała o przetwarzaniu danych, ponad 12 tys. wniosło sprzeciw wobec przetwarzania ich danych. Pokazuje to, jak ważne jest prawidłowe spełnienie obowiązków informacyjnych, dla realizacji uprawnień przysługujących nam zgodnie z RODO.

Administrator wysyłał maile do przedsiębiorców z bazy, ale nie poinformował o przetwarzaniu danych osobowych przedsiębiorców, którzy nie podali w bazie CEIDG/KRS swojego adres email, wskazując na to, że przesłanie klauzuli informacyjnej pocztą wymagałoby niewspółmiernie dużego wysiłku (art. 14 pkt 5 lit b) i ta praktyka została przez Prezes UODO ukarana, ponieważ UODO stwierdził, że Spółka nie musiała ponosić kosztów przesyłek poleconych. Prezes UODO wskazuje, że działanie Administratora było umyślne „…spółka miała świadomość istnienia obowiązku podania stosownych informacji, jak i konieczności bezpośredniego informowania osób…”

Polecamy serwis: Ochrona danych osobowych

Dr Maciej Kawecki we wpisie na swoim Facebooku, podkreśla: „Bez informacji o tym, że nasze dane są przetwarzane nie możemy skorzystać z żadnego z naszych praw przewidzianych w #RODO. Bez informacji o tym, że nasze dane są przetwarzane, nie mamy nawet szansy wiedzieć, że podlegają bezprawnemu, wtórnemu obiegowi. Do realizacji obowiązku informacyjnego należy podchodzić bardzo racjonalnie, warstwowo, ale nie wolno nam mówić, że to coś mniejszej wagi. To jeden z najważniejszych obowiązków wynikających z #RODO. I mówię to ja, osoba, która prezentuje chyba najbardziej zdroworozsądkowe z możliwych ujęć ochrony danych osobowych

BISNODE na swojej stronie internetowej:

„…Naszym zdaniem, udzielanie informacji poprzez kanały cyfrowe, pocztą elektroniczną lub umieszczanie ogłoszeń w ogólnopolskich portalach informacyjnych jest bardziej pożądane zarówno przez odbiorców, jak i wysyłających….”

Decyzja nie jest prawomocna, może w celu dogłębnej analizy i interpretacji RODO, powinien zająć stanowisko Sąd.

Spełnienie obowiązku informacyjnego to podstawa ochrony danych osobowych

Administrator powinien spełnić wobec osób których dane dotyczą obowiązek informacyjny, poinformować, m.in. o:

  • swoich danych;

  • skąd ma dane tych osób;
  • w jakim celu;
  • jak długo zamierza je przetwarzać;
  • przysługujących osobom prawach na gruncie RODO (m.in. prawo do usunięcia, zmiany danych, prawo do sprzeciwu wobec przetwarzania, prawo złożenia skargi do UODO).

Kiedy należy spełnić obowiązek informacyjny?

RODO wskazuje, że spełnianie obowiązku informacyjnego powinno nastąpić w dwóch sytuacjach:

  • gdy dane zbierane są bezpośrednio od osoby, której one dotyczą,
  • w przypadku gromadzenia danych ze źródeł pośrednich, tj. nie od osoby, której one dotyczą.

Dane nie pochodzą od osoby, której dotyczą? Kiedy poinformować o przetwarzaniu danych?

Jeżeli danych nie uzyskuje się od osoby, której dane dotyczą, lecz z innego źródła należy poinformować ją o tym w rozsądnym terminie, jednak nie później niż w ciągu miesiąca. (art. 14 ust. 3 lit. a oraz motywem 61 Preambuły RODO t).

Dane osobowe wykorzystywane do komunikacji - obowiązek informacyjny powinniśmy spełnić najpóźniej przy pierwszej takiej komunikacji.

Administrator planuje ujawnić dane osobowe innemu odbiorcy - informacja powinna dotrzeć do osoby, której dane dotyczą, już w momencie pierwszego ujawnienia tych danych odbiorcy (art. 14 ust. 3 lit. c RODO).

Podsumowanie

Dla przedsiębiorców, szczególnie związanych marketingiem, generowanie i sprzedaż baz danych to podstawa biznesu, a dzieje się to od lat na ogromną skalę. Wprowadzenie obowiązku informacyjnego w RODO to podstawowy i najważniejszy obowiązek Administratorów danych osobowych. 25 maja 2018 r. wokół nowych przepisów RODO wybuchła powszechna panika przed grożącymi karami. Po prawie roku kampanii informacyjnej, osoby których dane dotyczą, mają większą świadomość i składają skargi na Administratorów danych co zapoczątkowało, kontrole i weryfikacje przestrzegania RODO, a co za tym idzie – co jest naturalna konsekwencją – doszło do pierwszego ukarania. I widzimy, że UODO zamierza bezwzględnie egzekwować wobec Administratorów danych spełnianie obowiązków wynikających z RODO. Mówimy tutaj o niebagatelnej i działającej na wyobraźnię kwocie sięgającej blisko MILIONA złotych. Miejmy nadzieję, że skończą się wreszcie często spotykane wypowiedzi wielu Administratorów danych typu: „mnie RODO nie dotyczy” albo „mamy już RODO od roku a nic się z tym nie dzieje”. Decyzja nie jest prawomocna, Administrator może odwołać się do Sądu.

Warto pamiętać:

  1. Administrator mimo że częściowo starał się działać zgodnie z RODO, dostał MILION złotych kary.
  2. Nie można zbierać tzw. leadow  i wysyłać treści bez informacji m.in. kim jesteśmy, w jakim celu się komunikujemy i jakie uprawnienia przysługują odbiorcy.
  3. Prawie rok od RODO, w obliczu kontroli i nakładanych kar, każdy Administrator powinien zweryfikować swoje operacje na danych osobowych oraz przeanalizować m.in.:
  • jakie dane przetwarza?
  • jaki jest cel przetwarzania danych?
  • z jakich źródeł pochodzą dane które przetwarza?
  • skąd ma uprawnienie do przetwarzania danych?
  • czy i komu udostępnia przetwarzane prze siebie dane?
  • jakie środki techniczne i prawne stosuje w celu zabezpieczenia przetwarzanych przez siebie danych?
  • czy przesyła dane moich klientów do państw trzecich?
  • czy korzysta i w jakim zakresie z profilowania klientów?
  • czy korzysta z geolokalizacji?
  • czy przetwarza dane wrażliwe?
  • czy pracownicy zostali poinformowani jak legalnie przetwarzać dane?

Magda Judejko, www.pharos.pl

Komplet e-booków: Budowa domu bez pozwolenia + Gwarantowany kredyt mieszkaniowy
Opisz nam swój problem i wyślij zapytanie.

Wycena w ciągu godziny.
Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Prawo
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Zniesienie norm jakościowych a ogrzewanie węglem
    Nie jest prawdą to, co pojawia się w przestrzeni publicznej, że zniesienie norm dt. jakości węgla pozwala palenie wszystkim, bo pozostają jeszcze inne przepisy ogólne, które regulują normy dotyczące spalania - powiedziała we wtorek minister Anna Moskwa
    Minister Buda: zakładam wakacje kredytowe w sierpniu 2022
    Szef resortu rozwoju pytany był w trakcie wtorkowej konferencji po posiedzeniu rządu o to, kiedy ruszą wakacje kredytowe. "Zakładam, że jeszcze w sierpniu będzie możliwość złożenia wniosku" - wskazał Waldemar Buda. Minister przypominał, że ustawa w tej sprawie "jest już w zasadzie przyjęta".
    Tarcza Prawna - projekt uproszczenia procedur
    Tarcza prawna ma zmniejszyć obciążenia regulacyjne niekorzystne z punktu widzenia funkcjonowania obywateli i prowadzenia biznesu. Na rozwiązaniach jakie proponujemy w Tarczy skorzystają wszyscy - obywatele, przedsiębiorcy i administracja publiczna. Chcemy, aby procedury administracyjne były załatwiane jeszcze szybciej i jeszcze sprawniej. Dzięki szerokiemu wykorzystaniu cyfrowych rozwiązań oszczędzimy czas i zmniejszymy koszty związane z załatwianiem spraw. To wpłynie na lepszą współpracę na linii obywatele-administracja - mówił minister rozwoju i technologii Waldemar Buda.
    Poręczenie kredytu – o czym warto wiedzieć
    Poręczenie kredytu to zobowiązanie osoby trzeciej wobec banku, umożliwiające zaciągnięcie kredytu przez osobę, której poręczenia udzielamy. Co powinniśmy sprawdzić przed podjęciem decyzji o poręczeniu? Jakie mamy obowiązki i prawa? Na co zwrócić uwagę w umowie kredytowej i czy z poręczenia długu można się wycofać?
    Wnioski o 300 plus – wpłynęło ich blisko 632 tys. w 5 dni
    Wnioski o 300 plus w całym kraju złożone od 1 do 5 lipca objęły blisko 875 tys. dzieci. Na samym Dolnym Śląsku wpłynęło ich aż 50 tys.
    Wakacje 2022 z Kartą Dużej Rodziny
    Karta Dużej Rodziny to sposób na ograniczenie wydatków na wakacjach wielodzietnych rodzin. Gdzie można z niej skorzystać?
    Mediacje w sprawie kredytów frankowych 2022
    Mediacje w sprawie kredytów frankowych - jak podaje Komisja Nadzoru Finansowego, od października ub.r. do maja br. banki, korzystając z Systemu Obsługi Sądu Polubownego, przekazały ponad 23 tys. umów o mediację w sprawach o kredyty denominowane/indeksowane do waluty obcej. Przeszło 6 tys. przypadków było w grudniu 2021 roku, a nieco ponad tysiąc – w maju br. W analizowanym okresie zakończono 20 tys. postępowań, z czego ugody dotyczą prawie 74% z nich. Ponadto było prowadzonych 650 postępowań mediacyjnych poza Systemem Obsługi Sądu Polubownego przy KNF.
    Gdzie wykorzystać bon turystyczny?
    Gdzie wykorzystać bon turystyczny – to częste pytanie nad którym zastanawiają się rodzice pociech korzystających z rozpoczętych wakacji.
    Praca podczas upałów - jakie są obowiązki pracodawców?
    Praca podczas upałów jest nie lada wyzwaniem! Wielu zastanawia się czy trzeba pracować jeżeli temperatura powietrza przekracza 30ºC, a jeśli tak, to w jakich warunkach i co musi zapewnić pracodawca. Czy powinien skrócić czas pracy, zapewnić dodatkową przerwę, klimatyzację w pomieszczeniach oraz napoje i posiłki? Wszystko zależy od rodzaju oraz charakteru pracy i jej warunków.
    Posiadanie konopi a prawo - Polska, Europa, Świat
    Aktualna sytuacja prawna konopi na świecie jest bardzo zróżnicowana – podczas gdy jedne państwa dążą do jej legalizacji, inne wciąż zaostrzają kary za posiadanie nawet śladowych ilości suszu. W Polsce procesy legalizacyjne nabrały rozpędu zwłaszcza w ostatnich latach. Dzieje się tak dzięki pojawiającym się postępowym projektom ustaw i popularyzacji świadomego podejścia do kwestii konopi – co niezwykle cenne – także tej medycznej.
    ZUS: wnioski o "Dobry start" obejmują już ponad 670 tys. dzieci
    Do tej pory rodzice złożyli blisko 470 tys. wniosków o "Dobry start", które obejmują ponad 670 tys. dzieci – poinformował PAP w poniedziałek Zakład Ubezpieczeń Społecznych. Wnioski o świadczenie z programu można składać wyłącznie w formie elektronicznej.
    Walka o odtajnienie oświadczeń sędziów TK trwa
    Prezes trybunału, jeżeli nie chce ujawnić oświadczeń majątkowych sędziów TK, musi to zrobić w drodze decyzji – uznał sąd administracyjny. A to otworzy drogę do jej weryfikacji.
    Mieszkanie bez wkładu własnego – dla kogo i czy warto?
    Mieszkanie bez wkładu własnego jest programem umożliwiającym wzięcie kredytu hipotecznego, jak sama nazwa wskazuje, bez konieczności posiadania wkładu własnego. Jakie są jego zasady? Kto może z niego skorzystać i czy w ogóle warto? A także, na co zwrócić uwagę, jeśli rozważamy kredyt z gwarancją wkładu własnego?
    Ukrywanie pedofilii karalne, nawet jeśli nabyto wiedzę o przestępstwie przed lipcem 2017 r. – wyrok SN
    Ukrywanie pedofilii i niezgłoszenie jej do organów ścigania podlega karze. Również wtedy, gdy osoba dowiedziała się o takim czynie pedofilskim przed lipcem 2017 r., czyli terminem zaktualizowania obowiązku denuncjacji - wynika z piątkowej uchwały Sądu Najwyższego.
    Sołtys
    Sołtys jest jednym z organów w sołectwie. Kto wybiera sołtysa? Jakie przepisy regulują kwestie tworzenia sołectw?
    Większe kary za zaśmiecanie. 5 tys. zł. mandatu za zaśmiecanie pól, łąk i lasów
    W lipcu Sejm będzie głosował nad zmianami w przepisach kodeksu karnego i kodeksu wykroczeń za umyślne przestępstwa przeciwko środowisku; zero tolerancji dla tych, którzy niszczą środowisko - powiedział wiceminister klimatu i środowiska Jacek Ozdoba w Studiu PAP w piątek.
    Prezydent podpisał nowelizację ustawy o pomocy obywatelom Ukrainy
    Prezydent podpisał nowelizację ustawy o pomocy obywatelom Ukrainy w związku z konfliktem zbrojnym na terytorium tego państwa. Regulacja wprowadza pierwszy pakiet rozwiązań systemowych, które mają pomóc uchodźcom z Ukrainy zaadaptować się w Polsce.
    Skargi nadzwyczajne RPO dotyczące kredytów frankowych oddalone
    Sąd Najwyższy oddalił skargi nadzwyczajne Rzecznika Praw Obywatelskich dotyczące kredytów frankowych. Sądy uwzględniły konsumencki status strony powodowej i weryfikowały umowy kredytu pod kątem obecności w nich klauzul abuzywnych.
    Zakaz przebywania w strefie przy granicy z Białorusią przestaje obowiązywać
    Po 10 miesiącach przestaje obowiązywać zakaz przebywania w 183 miejscowościach w woj. lubelskim i w woj. podlaskim przylegających do granicy z Białorusią. Wstęp jest zabroniony tylko w pasie o szerokości 200 metrów wzdłuż podlaskiego odcinka granicy.
    Deweloperski Fundusz Gwarancyjny a pozycja konsumentów
    Pozycja prawna i ekonomiczna konsumentów w sporach z deweloperami została wzmocniona, dzięki uruchomieniu Deweloperskiego Funduszu Gwarancyjnego - oceniają: prezes Ubezpieczeniowego Funduszu Gwarancyjnego Małgorzata Ślepowrońska oraz szef Urzędu Ochrony Konkurencji i Konsumenta Tomasz Chróstny.
    Inwentaryzacja
    Inwentaryzacja to jedno z podstawowych pojęć w rachunkowości. Ustawa o rachunkowości określa zasady, metody i terminy inwentaryzacji ale nie wskazuje jej legalnej definicji. W świetle przepisów ustawy o rachunkowości, w ślad za piśmiennictwem z zakresu rachunkowości można przyjąć, że inwentaryzacja to zespół działań podejmowanych w celu ustalenia rzeczywistego stanu aktywów i pasywów danej jednostki (tj. podmiotu stosującego przepisy ustawy o rachunkowości) na określony dzień (co do zasady na ostatni dzień roku obrotowego).
    Rok obrotowy
    Rok obrotowy, to jedno z podstawowych pojęć w rachunkowości.
    Błędy medyczne - odpowiedzialność karna pozostaje
    Resort zdrowia ustąpił Ministerstwu Sprawiedliwości w sprawie błędów medycznych – dowiedział się DGP. Będzie możliwość nadzwyczajnego złagodzenia kary zamiast zniesienia odpowiedzialności.
    Podlaskie: Od 1 lipca zakaz przebywania na obszarze 200 metrów od granicy z Białorusią
    Od 1 lipca do 15 września będzie obowiązywać w Podlaskiem zakaz przebywania na obszarze 200 metrów od linii granicy polsko-białoruskiej. SG apeluje o odpowiedzialne zachowanie i stosowanie się do poleceń służb. Za złamanie zakazu grozi mandat.
    Nie będzie podwyżki 500+
    Podwyżka świadczenia 500+ była tematem rozważeń w ostatnich tygodniach. Przedstawiciele Rządu nie zajmowali jednak ostatecznego stanowiska w tej kwestii. Minister rodziny i polityki społecznej Marlena Maląg zabrała w końcu głos i zaprzeczyła, aby miłałoby ono zwiększone w tym, bądź przyszłym roku.