Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Sprawy urzędowe » Pomoc prawna » Instytucje państwowe » Milion złotych za niedopełnienie obowiązku informacyjnego - pierwsza kara RODO

Milion złotych za niedopełnienie obowiązku informacyjnego - pierwsza kara RODO

01 kwietnia 2019, 08:17
Dołącz do grona ekspertów
Magda Judejko
Magda Judejko
Prawnik, Inspektor ds. Ochrony Danych Osobowych, Menadżer
Milion złotych za niedopełnienie obowiązku informacyjnego - pierwsza kara RODO/fot. Shutterstock
Milion złotych za niedopełnienie obowiązku informacyjnego - pierwsza kara RODO/fot. Shutterstock
ShutterStock
Ukarano pierwszego przedsiębiorcę BISNODE karą w wysokości blisko MILIONA złotych, ponieważ według UODO niedopełniony został obowiązek informacyjny wobec ponad 6 mln osób przy przetwarzaniu danych osobowych, pochodzących z baz CEIDG oraz KRS. Decyzja nie jest prawomocna. BISNODE zastanawia się nad odwołaniem się do sądu.

Definicje użyte w tekście:

Organ nadzorczy – Urząd Ochrony Danych Osobowych (UODO);

Administrator danych osobowych - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele, zakres i sposoby przetwarzania danych osobowych;

RODO - Ogólne rozporządzenie o ochronie danych („RODO" / „Rozporządzenie");

Kara pieniężna – środek naprawczy według RODO, który powinien być skuteczny, proporcjonalny i odstraszający;

Dalszy ciąg materiału pod wideo

Dane osobowe - oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”);.

Przetwarzanie danych osobowych - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany.

Polecamy: Wiosenne rabaty do – 50%
Bestsellery – podatki, rachunkowość, prawo pracy
Dowiedz się więcej>>

Każdy z nas - co jakiś czas - zdziwiony odbiera telefony o prezentacjach garnków, pościeli i innych produktach i usługach i pewnie większość zastanawia się, skąd oni mieli mój numer telefonu. Otóż od lat powszechną praktyką jest tworzenie baz na podstawie ujawnionych danych osobowych, m.in. w rejestrach ogólnodostępnych w sieci. Na podstawie tych danych są tworzone kolejne bazy, zarówno biznesowe, pozwalające choćby na sprawdzanie wiarygodności kontrahentów, jak i niekomercyjne, służące jawności życia publicznego. Ponadto w marketingu bezpośrednim bazy danych to podstawa biznesu. Pomagają dotrzeć z ofertą sprzedaży do potencjalnych klientów. Najcenniejsze na rynku są bazy danych zawierające wyselekcjonowane kontakty, zwłaszcza tzw. leady. 25 maja 2018 r. weszło w życie Rozporządzenie RODO, a w tym tygodniu ukarano pierwszego przedsiębiorcę BISNODE karą w wysokości blisko MILIONA złotych, ponieważ według UODO niedopełniony został obowiązek informacyjny wobec ponad 6 mln osób przy przetwarzaniu danych osobowych, pochodzących z baz CEIDG oraz KRS. Decyzja nie jest prawomocna. BISNODE zastanawia się nad odwołaniem się do sądu.

Za co milion złotych kary?

Jak wyjaśniał Piotr Drobek, Dyrektor Zespołu Analiz i Strategii w UODO – Spółka nie dopełniała obowiązku informacyjnego w stosunku do ponad 6 mln osób. Spośród około 90 tys. Osób, których spółka poinformowała o przetwarzaniu danych, ponad 12 tys. wniosło sprzeciw wobec przetwarzania ich danych. Pokazuje to, jak ważne jest prawidłowe spełnienie obowiązków informacyjnych, dla realizacji uprawnień przysługujących nam zgodnie z RODO.

Administrator wysyłał maile do przedsiębiorców z bazy, ale nie poinformował o przetwarzaniu danych osobowych przedsiębiorców, którzy nie podali w bazie CEIDG/KRS swojego adres email, wskazując na to, że przesłanie klauzuli informacyjnej pocztą wymagałoby niewspółmiernie dużego wysiłku (art. 14 pkt 5 lit b) i ta praktyka została przez Prezes UODO ukarana, ponieważ UODO stwierdził, że Spółka nie musiała ponosić kosztów przesyłek poleconych. Prezes UODO wskazuje, że działanie Administratora było umyślne „…spółka miała świadomość istnienia obowiązku podania stosownych informacji, jak i konieczności bezpośredniego informowania osób…”

Polecamy serwis: Ochrona danych osobowych

Dr Maciej Kawecki we wpisie na swoim Facebooku, podkreśla: „Bez informacji o tym, że nasze dane są przetwarzane nie możemy skorzystać z żadnego z naszych praw przewidzianych w #RODO. Bez informacji o tym, że nasze dane są przetwarzane, nie mamy nawet szansy wiedzieć, że podlegają bezprawnemu, wtórnemu obiegowi. Do realizacji obowiązku informacyjnego należy podchodzić bardzo racjonalnie, warstwowo, ale nie wolno nam mówić, że to coś mniejszej wagi. To jeden z najważniejszych obowiązków wynikających z #RODO. I mówię to ja, osoba, która prezentuje chyba najbardziej zdroworozsądkowe z możliwych ujęć ochrony danych osobowych

BISNODE na swojej stronie internetowej:

„…Naszym zdaniem, udzielanie informacji poprzez kanały cyfrowe, pocztą elektroniczną lub umieszczanie ogłoszeń w ogólnopolskich portalach informacyjnych jest bardziej pożądane zarówno przez odbiorców, jak i wysyłających….”

Decyzja nie jest prawomocna, może w celu dogłębnej analizy i interpretacji RODO, powinien zająć stanowisko Sąd.

Spełnienie obowiązku informacyjnego to podstawa ochrony danych osobowych

Administrator powinien spełnić wobec osób których dane dotyczą obowiązek informacyjny, poinformować, m.in. o:

  • swoich danych;

  • skąd ma dane tych osób;
  • w jakim celu;
  • jak długo zamierza je przetwarzać;
  • przysługujących osobom prawach na gruncie RODO (m.in. prawo do usunięcia, zmiany danych, prawo do sprzeciwu wobec przetwarzania, prawo złożenia skargi do UODO).

Kiedy należy spełnić obowiązek informacyjny?

RODO wskazuje, że spełnianie obowiązku informacyjnego powinno nastąpić w dwóch sytuacjach:

  • gdy dane zbierane są bezpośrednio od osoby, której one dotyczą,
  • w przypadku gromadzenia danych ze źródeł pośrednich, tj. nie od osoby, której one dotyczą.

Zobacz również:

Dane nie pochodzą od osoby, której dotyczą? Kiedy poinformować o przetwarzaniu danych?

Jeżeli danych nie uzyskuje się od osoby, której dane dotyczą, lecz z innego źródła należy poinformować ją o tym w rozsądnym terminie, jednak nie później niż w ciągu miesiąca. (art. 14 ust. 3 lit. a oraz motywem 61 Preambuły RODO t).

Dane osobowe wykorzystywane do komunikacji - obowiązek informacyjny powinniśmy spełnić najpóźniej przy pierwszej takiej komunikacji.

Administrator planuje ujawnić dane osobowe innemu odbiorcy - informacja powinna dotrzeć do osoby, której dane dotyczą, już w momencie pierwszego ujawnienia tych danych odbiorcy (art. 14 ust. 3 lit. c RODO).

Podsumowanie

Dla przedsiębiorców, szczególnie związanych marketingiem, generowanie i sprzedaż baz danych to podstawa biznesu, a dzieje się to od lat na ogromną skalę. Wprowadzenie obowiązku informacyjnego w RODO to podstawowy i najważniejszy obowiązek Administratorów danych osobowych. 25 maja 2018 r. wokół nowych przepisów RODO wybuchła powszechna panika przed grożącymi karami. Po prawie roku kampanii informacyjnej, osoby których dane dotyczą, mają większą świadomość i składają skargi na Administratorów danych co zapoczątkowało, kontrole i weryfikacje przestrzegania RODO, a co za tym idzie – co jest naturalna konsekwencją – doszło do pierwszego ukarania. I widzimy, że UODO zamierza bezwzględnie egzekwować wobec Administratorów danych spełnianie obowiązków wynikających z RODO. Mówimy tutaj o niebagatelnej i działającej na wyobraźnię kwocie sięgającej blisko MILIONA złotych. Miejmy nadzieję, że skończą się wreszcie często spotykane wypowiedzi wielu Administratorów danych typu: „mnie RODO nie dotyczy” albo „mamy już RODO od roku a nic się z tym nie dzieje”. Decyzja nie jest prawomocna, Administrator może odwołać się do Sądu.

Warto pamiętać:

  1. Administrator mimo że częściowo starał się działać zgodnie z RODO, dostał MILION złotych kary.
  2. Nie można zbierać tzw. leadow  i wysyłać treści bez informacji m.in. kim jesteśmy, w jakim celu się komunikujemy i jakie uprawnienia przysługują odbiorcy.
  3. Prawie rok od RODO, w obliczu kontroli i nakładanych kar, każdy Administrator powinien zweryfikować swoje operacje na danych osobowych oraz przeanalizować m.in.:
  • jakie dane przetwarza?
  • jaki jest cel przetwarzania danych?
  • z jakich źródeł pochodzą dane które przetwarza?
  • skąd ma uprawnienie do przetwarzania danych?
  • czy i komu udostępnia przetwarzane prze siebie dane?
  • jakie środki techniczne i prawne stosuje w celu zabezpieczenia przetwarzanych przez siebie danych?
  • czy przesyła dane moich klientów do państw trzecich?
  • czy korzysta i w jakim zakresie z profilowania klientów?
  • czy korzysta z geolokalizacji?
  • czy przetwarza dane wrażliwe?
  • czy pracownicy zostali poinformowani jak legalnie przetwarzać dane?

Magda Judejko, www.pharos.pl

Reklama
Zaktualizuj swoją wiedzę z naszymi publikacjami i szkoleniami
Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Wynagrodzenie minimalne 2023 [quiz]
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/15
    Kiedy będą miały miejsce podwyżki minimalnego wynagrodzenia w 2023 roku?
    od 1 stycznia i od 1 lipca
    od 1 stycznia i od 1 czerwca
    od 1 lutego i od 1 lipca
    Następne
    Prawo
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Udział w marszu 4 czerwca. Co myślą Polacy? SONDAŻ
    02 cze 2023

    54 proc. ankietowanych wątpi w to, że marsz organizowany 4 czerwca przez opozycję będzie sukcesem - wynika z sondażu Instytutu Badań Pollster wykonanego na zlecenie "Super Expressu”. Przeciwnego zdania jest 46 proc. badanych.
    Ministerstwo Sprawiedliwości zaostrza kary dla pijanych kierowców
    02 cze 2023

    Ochrona bezpieczeństwa na drogach i zwalczanie groźnych zachowań nieodpowiedzialnych kierowców. To cel, który Ministerstwo Sprawiedliwości konsekwentnie realizuje, zaostrzając kary dla przestępców drogowych - informuje Ministerstwo Sprawiedliwości.
    Wiadomo, kiedy będą wypłaty 800 plus
    02 cze 2023

    800 plus. Od 1 stycznia 2024 r. wysokość świadczenia wychowawczego wzrośnie z kwoty 500 zł do 800 zł - zakłada opublikowany w piątek projekt nowelizacji ustawy o pomocy państwa w wychowywaniu dzieci. Zmiana wysokości świadczenia nastąpi z urzędu, bez konieczności składania dodatkowego wniosku.
    Rodzicu, pamiętaj o złożeniu wniosku na nowe 500+
    02 cze 2023

    Pierwsze 600 mln zł zostało przelanych na konta rodziców. 1 czerwca rozpoczął się kolejny roczny okres wypłaty świadczenia Rodzina 500+. Tak, jak dotychczas w każdym miesiącu będzie dziesięć terminów wypłat. Zdecydowana większość rodziców i opiekunów zachowała dotychczasowy termin wypłat, co ułatwia planowanie domowego budżetu. 
    Wyzwania nefrologii dziecięcej. Jest dobrze, ale mogłoby być lepiej
    03 cze 2023

    Wyzwania nefrologii dziecięcej – co stanowi problem?  W Polsce jest jedynie 120 lekarzy ze specjalizacją nefrologii dziecięcej. Największą bolączką w tej dziedzinie jest dostęp do świadczeń w lecznictwie otwartym, zwłaszcza poza ośrodkami akademickimi. 
    Marsz 4 czerwca. Gdzie i o której? Trasa i utrudnienia [MAPA]
    03 cze 2023

    4 czerwca 2023 roku w 34. rocznicę pierwszych, częściowo wolnych wyborów w Warszawie odbędzie Wielki Marsz, tzw. marsz 4 czerwca. O której się rozpocznie? Którędy będzie przebiegała trasa? Mamy dla was najważniejsze informacje na temat Marszu 4 czerwca.
    Niedrożność porażenna jelit - przyczyny, objawy i pilna konieczność interwencji medycznej
    01 cze 2023

    Niedrożność porażenna jelit, znana również jako niedrożność paraliżująca, to stan, w którym mięśnie jelit tracą zdolność do skurczów i prawidłowego poruszania pokarmem. Jest to poważny problem, który prowadzi do zahamowania ruchów perystaltycznych jelit, co uniemożliwia przemieszczanie się pokarmu wzdłuż przewodu pokarmowego.
    800+ od 2024 roku - ruszyły konsultacje projektu ustawy. Kto dostanie wyższe świadczenie wychowawcze?
    01 cze 2023

    1 czerwca 2023 r. w przedszkolu w Żabiej Woli Prezes Rady Ministrów Mateusz Morawiecki ogłosił rozpoczęcie konsultacji dotyczących ustawy, która zwiększa świadczenie „Rodzina 500+” do 800 zł miesięcznie.
    „Dyrektywa plastikowa” od 1 lipca 2024 r. Zniknie wiele produktów jednorazowych!
    31 maja 2023

    Polska wdraża „dyrektywę plastikową”. Z półek zniknie wiele produktów jednorazowych. Zmiany od 1 lipca 2024 roku.
    Umył psa w myjni samochodowej. Stanie przed sądem
    31 maja 2023

    Zarzut znęcania się nad zwierzęciem usłyszał 45-letni oświęcimianin, który umył psa w myjni samochodowej przy użyciu znajdujących się tam detergentów i lancy z wodą pod ciśnieniem – podała w środę oświęcimska policja. Zatrzymany stanie przed sądem.
    500 plus 2023 - wniosek, terminy, wypłata. Kiedy złożyć wniosek i jakich błędów nie można popełnić?
    31 maja 2023

    Zakład Ubezpieczeń Społecznych informuje, że gdy rodzic złoży wniosek o 500 plus do 31 maja 2023 r., otrzyma prawo do świadczenia od 1 czerwca 2023 r. do 31 maja 2024 roku. Błędów we wnioskach jest mniej niż w ubiegłym roku, ale wciąż zdarzają się sytuacje, kiedy dwoje rodziców wnioskuje na to samo dziecko – wskazuje rzecznik ZUS Paweł Żebrowski.
    Dzień Dziecka. Roduś nauczy dzieci chronić dane osobowe
    31 maja 2023

    Z Rodusiem chronimy dane osobowe – to tytuł e-lekcji, na którą uczniów klas 1–3 zaprosił Urząd Ochrony Danych Osobowych. Lekcja ma na celu m.in. nauczenie dzieci ochrony swoich danych osobowych. Wydarzenie odbędzie się w Dzień Dziecka.
    1 czerwca - XXIX sesja Sejmu Dzieci i Młodzieży
    31 maja 2023

    W Międzynarodowym Dniu Dziecka uczniowie będą obradować na XXIX sesji Sejmu Dzieci i Młodzieży. Temat tegorocznej sesji związany jest z 80. rocznicą wybuchu powstania w getcie warszawskim, dotyczy walki zbrojnej żydowskich organizacji bojowych.
    Rynek pracy - czym jest i jakie stoją przed nim wyzwania?
    30 maja 2023

    Rynek pracy jest często używanym pojęciem w kontekście poszukiwania pracy. Jak można go zdefiniować? Jakim wyzwaniom obecnie podlega?
    Zachowek po zmianach w 2023 r.
    30 maja 2023

    Czym jest zachowek i komu przysługuje? Jakie zmiany weszły w życie 22 maja 2023 r.? Oto najważniejsze informacje.
    Jak podróżować z dzieckiem po Unii Europejskiej?
    30 maja 2023

    O czym warto pamiętać, gdy podróżujemy z dzieckiem samolotem, autem lub pociągiem? Jakie dokumenty są niezbędne? Na co zwrócić uwagę, wybierając hotel?
    Wszystko zaczyna się od fundatora, czyli o roli założyciela fundacji rodzinnej
    30 maja 2023

    Jaka jest rola fundatora w fundacji rodzinnej? Jakie możliwości i kompetencje daje fundatorowi konstrukcja prawna fundacji rodzinnej? 
    Dzień Dziecka 2023. 10 pomysłów na wspólne spędzenie czasu
    30 maja 2023

    Dzień Dziecka coraz bliżej, a to doskonała okazja na prezent w postaci wspólnie spędzonego czasu. Oto 10 propozycji, z których każdy znajdzie coś dla siebie. 
    Czy urzędnicy otrzymają wynagrodzenie za nadgodziny?
    30 maja 2023

    Obecne regulacje sprawiają, że zatrudnieni w służbie cywilnej otrzymują za nadgodziny czas wolny, a nie wynagrodzenie. Jednak planowane zmiany w prawie zakładają większą elastyczność w tym zakresie i umożliwienie zapłaty za nadgodziny dla urzędników.
    Stan klęski żywiołowej
    02 cze 2023

    Stan klęski żywiołowej – stan nadzwyczajny, który może zostać wprowadzony w celu zapobieżenia skutkom katastrof naturalnych lub awarii technicznych noszących znamiona klęski żywiołowej oraz w celu ich usunięcia.
    Stan wyjątkowy
    01 cze 2023

    Stan wyjątkowy – stan nadzwyczajny, który może zostać wprowadzony w sytuacjach szczególnych zagrożeń, jeżeli zwykłe środki konstytucyjne są niewystarczające, w razie zagrożenia konstytucyjnego ustroju państwa, bezpieczeństwa obywateli lub porządku publicznego.
    Stan wojenny
    31 maja 2023

    Stan wojenny – stan nadzwyczajny, który może zostać wprowadzony w sytuacjach szczególnych zagrożeń, jeżeli zwykłe środki konstytucyjne są niewystarczające, w razie zewnętrznego zagrożenia bezpieczeństwa, agresji zbrojnej lub zobowiązań sojuszniczych do wspólnej obrony.
    Fiskus sprawdza podatników w social mediach
    30 maja 2023

    Fiskus sprawdza podatników na Facebooku, Instagramie i platformach handlowych. Przeglądając zdjęcia i ogłoszenia, skarbówka szuka informacji o osobach, które nie płacą podatków, zaniżają ich wysokość, prowadzą działalność gospodarczą bez rejestracji lub traktują wydatki wakacyjne jak koszty podróży służbowej - podaje Prawo.pl.
    II Ogólnopolski Moot Court z Prawa i Postępowania Karnego
    30 maja 2023

    Konkurs jest doskonałą okazją, aby przećwiczyć w praktyce umiejętności konstruowania argumentów, pisania pism procesowych oraz pracy w zespole. 
    4200 złotych płacy minimalnej pułapką dla przedsiębiorców?
    30 maja 2023

    Przedsiębiorcy nie dyskutują z koniecznością podnoszenia płac pracownikom, ale mają realne obawy, że kolejny skok może być dla wielu branż trudny do udźwignięcia. Czy pracodawcy będą stawiać na automatyzację?