Aktualności8 kwietnia 2019

UODO: prawie milion złotych kary za niedopełnienie obowiązku informacyjnego

Urząd Ochrony Danych Osobowych (UODO) nałożył pierwszą karę za niedopełnienie obowiązku informacyjnego, związanego z RODO. Sankcja, jaką musi zapłacić administrator danych, wynosi ponad 943 tys. zł. W wyjaśnieniu prezes UODO podkreśliła, że podmiot, który nie dopełnił obowiązku, miał pełną świadomość ciążącej na nim powinności. Wiele osób, których dane były przetwarzane, nie zostało o tym fakcie powiadomionych przez administratora, co zdaniem UODO uniemożliwiło im korzystanie ze swoich praw na gruncie RODO. W efekcie nie mogły one sprzeciwić się dalszemu przetwarzaniu ich danych czy zażądać ich sprostowania czy usunięcia.

Według UODO naruszenie miało poważnych charakter, co przełożyło się na wysokość nałożonej kary. Decyzja odnosiła się do postępowania związanego z działalnością spółki, która pozyskiwała dane źródeł publicznie dostępnych, m.in. z Centralnej Ewidencji i Informacji Działalności Gospodarczej (CEiDG), a następnie przetwarzała je w celach zarobkowych. Jak zweryfikował urząd, niedopełnienie obowiązku informacyjnego odbywało się zarówno wobec osób fizycznych prowadzących działalność gospodarczą, czyli przedsiębiorców, którzy aktualnie ją prowadzą, a także tych, którzy tę działalność zawiesili czy prowadzili w przeszłości.

Warto podkreślić, że administrator spełnił obowiązek informacyjny, podając informacje zawarte w przepisać art. 14 ust. 1-3 RODO, ale tylko wobec tych osób, do których miał adresy e-mail. Pozostałe osoby zostały niepoinformowane. Jak wyjaśnił w toku postępowania nie dopełnił obowiązku informacyjnego ze względu na wysokie koszty takiej operacji. W przypadku pozostałych osób tego nie zrobił – jak sam to wyjaśniał w toku postępowania – z uwagi na wysokie koszty takiej operacji. Dlatego jedynie na swojej stronie internetowej zamieścił klauzulę informacyjną.

UODO uznał, że zamieszczenie na stronie internetowej klauzuli informacyjnej jest niewystarczające. Mając dane kontaktowe do poszczególnych osób, administrator powinien spełnić obowiązek informacyjny, poinformować między innymi o tym, skąd ma dane tych osób, w jakim celu i jak długo zamierza je przetwarzać, a także o przysługujących osobom prawach na gruncie RODO.

WT

Udostępnij

Popularne tagi

+ Rozwiń

MOGĄ SPODOBAĆ CI SIĘ RÓWNIEŻ

Kobieta pokazuje dokumenty starszej parze siedzącej przy biurku. Para uważnie przygląda się dokumentom, sugerując dyskusję lub konsultację. Na stole leży kalkulator.
Aktualności 24 kwietnia 2018

Order Finansowy dla Generali

Czytaj dalej
Nowoczesny salon na otwartym planie z podłogą z polerowanego drewna, kuchnią ze sprzętem ze stali nierdzewnej, jadalnią ze szklanym stołem oraz salonem z szarą sofą. Duże przesuwane drzwi otwierają się na zewnętrzne patio.
Aktualności 4 października 2017

Ubezpieczenie wynajmowanego mieszkania

Czytaj dalej
10-lecie Superpolisa.pl Pegaz
Aktualności 4 marca 2024

10-lecie Superpolisa.pl Pegaz

Czytaj dalej
Dwa samochodziki, żółty i niebieski, zderzają się czołowo nad drogą, a na jasnoniebieskim tle widać odłamki i oponę.
Aktualności 29 stycznia 2017

Karambole na autostradzie

Czytaj dalej

Porównuj i oszczędzaj!

Mądrze wybieraj ubezpieczenie: komunikacyjne, nieruchomości, turystyczne, życia i zdrowia. Zadzwoń, wylicz online lub przyjdź do placówki

Sprawdź

 

Chcesz ubezpieczyć się osobiście?

Spotkaj się z naszym doradcą.

Znajdź placówkę