RODO w praktyce. Za co firma może zostać ukarana? | Prawo pracy

Każda osoba fizyczna ma prawo do ochrony swoich danych osobowych. Na straży tego prawa stoi organ nadzorczy, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO). Ma on prawo przeprowadzić kontrolę w każdej organizacji – zarówno z sektora prywatnego, jak i publicznego. Za co może nałożyć karę? Są firmy, które przekonały się o tym na własnej skórze.

Autor:jk
•18 mar 2021 15:18

Skomentuj (1)

RODO w praktyce. Za co firma może zostać ukarana?

Prezes UODO to niezależny organ, który odpowiada za ochronę danych osobowych i przestrzeganie prawa do prywatności (Fot. Shutterstock)

REKLAMA

Do najczęstszych przyczyn nałożenia kary przez prezesa UODO należą m.in. wysłanie maila lub pisma na niewłaściwy adres, naruszenia związane z niewłaściwym zabezpieczeniem od strony IT.
Karze może podlegać np. zgubienie sprzętu służbowego czy utrudnianie kontroli.
W sytuacji, w której doszło do złamania przepisów o ochronie danych osobowych, prezes UODO podejmuje określone działania naprawcze, reagując odpowiednio do wagi konkretnego naruszenia.

Podstawę prawną działania prezesa Urzędu Ochrony Danych Osobowych stanowi ogólne rozporządzenie o ochronie danych RODO oraz ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.

- Prezes UODO to niezależny organ, który odpowiada za ochronę danych osobowych i przestrzeganie prawa do prywatności - wskazuje radca prawny Justyna Pergałowska z firmy ODO 24. - Do jego obowiązków należy również dbanie o to, aby w razie naruszeń zostały zastosowane właściwe rozwiązania prawne i podjęte działania mające na celu podnoszenie świadomości w zakresie ochrony danych osobowych. Jego działalność jest bardzo istotna, ponieważ rozpowszechnia w społeczeństwie wiedzę o ryzyku i zabezpieczeniach mających na celu ochronę prywatności każdego z nas - dodaje.

Interesują Cię biura, biurowce, powierzchnie coworkingowe i biura serwisowane? Zobacz oferty na PropertyStock.pl

Czytaj też: Problemy z RODO? Wszystko co rekruterzy muszą wiedzieć

Przyczyny nałożenia kary mogą być różne. Do najczęstszych należą m.in. wysłanie maila lub pisma na niewłaściwy adres, naruszenia związane z niewłaściwym zabezpieczeń od strony IT, w tym ataki hackerskie, zagubienie przez pracowników dokumentów, niewłaściwa anonimizacja danych osobowych oraz niszczenie archiwalnej dokumentacji, czy udostępnianie nagrań z monitoringu.

Jednak możemy również wyróżnić te mniej oczywiste np. wysłanie przez agenta ubezpieczeniowego polisy na błędnie podany przez klienta adres e-mail, co skutkowało doręczeniem jej do nieuprawnionego adresata czy wyciek niezabezpieczonych danych pozwalający na dostęp do bazy danych ponad 2 milionów klientów.

Kiedy dochodzi do naruszenia?

CZYTAJ WIĘCEJ

W sytuacji, w której doszło do złamania przepisów o ochronie danych osobowych, prezes UODO podejmuje określone działania naprawcze, reagując odpowiednio do wagi konkretnego naruszenia.

Czytaj też: 35 milionów euro kary dla H&M za inwigilację pracowników

- Wyciek danych może nieść za sobą przykre konsekwencje, jak np. zaciągnięcie przez oszusta kredytu na nasze nazwisko. Wycieki są szczególnie bolesne dla firm, dla których bardzo ważna jest reputacja, którą trudno zbudować, a bardzo łatwo stracić. Oprócz utraty wizerunku można otrzymać karę pieniężną. Jest ona nakładana w zależności od wagi naruszeń i oceny okoliczności konkretnej sprawy. Wówczas każdy przypadek jest badany indywidualnie. Nawet w przypadku dwóch podobnych zdarzeń, decyzja może być zupełnie inna. Decydują o tym specyficzne okoliczności związane z konkretnym przypadkiem – mówi Justyna Pergałowska.

Ogromne kwoty do zapłaty

W Polsce pierwsza kara za niezastosowanie się do wytycznych UODO miała miejsce w 2021 roku. Wyniosła ona ponad 85 tys. zł za niezastosowanie się przez przedsiębiorcę z branży medycznej do udzielanych przez UODO wskazówek.

Czytaj też: Były pracownik skopiował dane pacjentów. 85 tys. zł kary dla złamanie RODO

Co więcej, ostatnie lata pokazują coraz większą śmiałość prezesa UODO do nakładania wysokich kar pieniężnych za nieprzestrzeganie przepisów RODO. Przykładowo niezastosowanie przez KSSIP odpowiednich środków technicznych i organizacyjnych zapewniających poufność usług przetwarzania danych skutkowało karą w wysokości 100 tys. zł, z kolei Virgin Mobile Polska za naruszenie zasady poufności danych i rozliczalności zostało ukarane kwotą ponad 1 mln 968 tys. zł.

Innym przykładem jest kara na poziomie 136 tys. zł za brak zgłoszenia naruszenia ochrony danych osobowych na spółkę Enea. Najwyższa do tej pory kara pieniężna nałożona przez polski organ nadzoru wyniosła ponad 2 mln 830 tys. zł. Takie działanie UODO to skutek wycieku danych klientów sklepów internetowych prowadzonych przez Morele.net, które umożliwiło hakerom dostęp do bazy danych ponad 2 milionów klientów.

Konsekwencje nieprzestrzegania przepisów RODO ponoszą również instytucje publiczne - przykładem jest Główny Geodeta Kraju, który nie podejmował współpracy z Prezesem UODO oraz utrudniał kontrolę przestrzegania przepisów o ochronie danych osobowych.

Prezes Urzędu Ochrony Danych Osobowych nałożył także ponad 21 tys. złotych kary na spółkę Anwara. Jego zdaniem spółka, będąc administratorem danych osobowych, nie wywiązała się z obowiązku współpracy z organem nadzorczym i nie dostarczyła mu wszelkich informacji potrzebnych do realizacji jego zadań w czasie postępowania.

Ukarana przez UODO została również jeleniogórska spółka zajmująca się pośrednictwem pracy East Power. Musiała zapłacić 15 tys. zł. kary za niezapewnienie organowi nadzoru dostępu do danych osobowych i innych informacji niezbędnych do realizacji jego zadań.

Karę w wysokości ponad 201 tys. zł zapłacić musi także agencja marketingowa ClickQuickNow. Urząd wskazywał, że nie tylko w procesie wycofania zgody nie uwzględniła zasady, zgodnie z którą wycofanie zgody powinno być równie łatwe jak jej wyrażenie, a wręcz działała odwrotnie, tzn. stosowała dla wycofania zgody skomplikowane rozwiązania organizacyjne i techniczne. Co więcej, przetwarzała bez podstawy prawnej dane osób, które nie są jej klientami, a od których otrzymała żądania zaprzestania przetwarzania ich danych osobowych. Naruszyła więc realizację prawa do żądania usunięcia danych osobowych (tzw. prawa do bycia zapomnianym).

PODOBAŁO SIĘ? PODZIEL SIĘ NA FACEBOOKU

Słowa kluczowe

Więcej

KOMENTARZE (1)

Do artykułu: RODO w praktyce. Za co firma może zostać ukarana?

Głupich nie sieją. 2021-03-19 09:18:46
Nałożył karę na Morele.net, bo "umożliwiło hakerom dostęp do bazy danych ponad 2 milionów klientów."!!! Mało tego, że dzisiaj złodziej jest w lepszej sytuacji prawnej niż okradziony, to pewnie już niedługo możemy się spodziewać prawa, które będzie karało okradzionego za to, że umożliwił złodziejowi kradzież!!! Ale kobiety niech się nie cieszą, bo jeśli (nie daj Boże, ale nie feministkom) zostaną zgwałcone, to pójdą siedzieć za to, że umożliwiły gwałcicielowi dokonanie gwałtu! Może jeszcze będą zmuszone do wynagrodzenia mu strat moralnych? Jednak nie tylko kobiety, lecz każdego może spotkać podobna sytuacja i np. ktoś, komu złamią szczękę będzie musiał zapłacić napastnikowi odszkodowanie za zdarty naskórek z pięści! Socjalizm ma schowane w zanadrzu jeszcze nie takie "sztuki", więc głosujcie na socjalistów, jak do tej pory!
- Odpowiedz
- Oceń 0 0 Oceń

DODAJ NOWY KOMENTARZ

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.

Właściciele restauracji ukarani za łamanie obostrzeń

Miliony ludzi stracą pracę

Trzeba odroczyć wdrażanie PPK w małych firmach

Jest termin odmarażania polskiej gospodarki

Restauracje uciekają z centrów handlowych

7,5 mln zł z funduszy europejskich na innowacje dla małych i średnich firm

Polacy zmieniają zawód przez pandemię. Oto, do której branży ciągną

Znaczna część rekrutacji na studia będzie odbywać się w sposób zdalny

Sytuacja kadrowa w szkołach trudna od lat. Oto dlaczego się pogarsza

Jak będą prowadzone zajęcia od nowego roku akademickiego?

Bezpieczeństwo w szkołach: NIK wytyka brak szkoleń i wadliwe procedury

Plan ministerstwa "niesie zagrożenie dla niezależności polskiej nauki"

Tysiące chętnych do służby wojskowej

Firma z branży IT rekrutuje w Katowicach. Chce potroić zatrudnienie

Sieć drogerii dm rekrutuje specjalistów we Wrocławiu

TikTok zatrudnia w Polsce. Oto kogo szuka i co oferuje

W całej Europie rekordowe bezrobocie, a u nas wzrost zatrudnienia

IT rekrutuje na potęgę

Zadzwonili o 10 wieczorem, powiedziała "dość". Spakowała walizki

Rumuni zastąpili Polaków w Niemczech

Studenci ofiarami pandemii. Nie ma dla nich pracy

Żabka pomoże szukać pracowników tymczasowych

COVID-19. Ważne informacje dla zatrudniających cudzoziemców

Niemcom brakuje pracowników sezonowych

Polakom nagle przybyło nadgodzin. Co się stało?

Praca z rajskiej wyspy? W tej firmie to możliwie

Firma zrobiła furorę 10-minutowym filmem. I mówi, że to nie koniec

Lidl wyłącza muzykę w sklepach

Dziś firmy świecą na niebiesko. Nie bez powodu

Twój szef może być psychopatą. Oto, jak to sprawdzić

Philip Morris Polska z prestiżowym certyfikatem

Tauron rusza na pomoc bocianom

Najnowszy raport o CSR. 40-procentowy wzrost działań

Energa aktywizuje pracowników i zbiera kilometry

W Gdańsku zbierają pieniądze na jedzenie dla lekarzy. "Liczy się każda złotówka"

Budimagedon w znanej firmie budowlanej

Biura powinny być bliżej człowieka

Finowie inwestują w centrum usług we Wrocławiu

Nadciąga nowa fala centrów usług. Będzie praca

Sopra Steria rekrutuje. Zatrudni 300 osób w Katowicach

Zatrudniają już 350 tys. osób i wciąż rekrutują. Płynnie weszli w nowe realia

Sektor centrów usług wspólnych rośnie w siłę. Większość firm planuje rekrutacje

Energetyczny gigant tnie koszty. "Największe masowe zwolnienia, jakie pamiętam"

Związkowcy upominają się o przedszkolanki i pracowników szkół

Podwyżki i jednorazowa nagroda w Sistema Poland. Pracownicy zadowoleni

Gorąco w Starachowicach. Chcą odwołania zarządu

Pracownicy Amazona nie chcą związku zawodowego

"Solidarność" chce dodatkowego wolnego dnia po szczepieniu

Ubezpieczenie bezrobotnych przez ZUS to dobry pomysł? "Tę kwestię pomija się milczeniem"

Trzeba odroczyć wdrażanie PPK w małych firmach

Tydzień pracy do skrócenia. Szwedzi pracowali tak jak my 40 lat temu

SN uwzględnił skargę ws. zmiany warunków pracy po przejęciu zakładu przez nowego pracodawcę

Disneyland ogłasza nowy "genderowy" dress code dla pracowników

Każdy bezrobotny będzie miał ubezpieczenie

Zadzwonili o 10 wieczorem, powiedziała "dość". Spakowała walizki

Wraca pomysł z PRL. "Myślę, że będzie nas stać"

Nie ma sensu, żeby bogaci byli tak bogaci. Trzeba przyciąć ich dochody

Kobieta z dziećmi to norma. Mężczyzna na opiekuńczym to superbohater

Prezes Rafako o zatrudnieniu w firmie i zwolnieniach

Globalny koncern budowlany stawia na Słowację. Polak prezesem

Polacy zmieniają zawód przez pandemię. Oto, do której branży ciągną

JSW podała wysokość i termin podwyżek wynagrodzeń

Kuwejt dla Kuwejtczyków. Banki mają się dostosować

Górnicy nie muszą się już martwić o pracę

Budimex przed zmianą warty. Dariusz Blocher szczerze o minionych 20 latach

PKO BP zrobił jak Bayern Monachium

Szczepienia tylko w firmach powyżej 500 pracowników? Będą zmiany

Praca ratowników górniczych w szpitalach covidowych wliczana do emerytury górniczej

Urzędnicy marszałkowscy chcą się szczepić

Amazon sfinansuje szczepionki dla pracowników i ich rodzin

W Katowicach lekarze zostaną przeszkoleni w dalszym leczeniu ozdrowieńców

Złote żniwa dla pracowników. Najlepsi zarobią nawet 55 tys. zł

Handel kwitnie i zatrudnia. Pracodawcy pełni optymizmu

Pracownicy Netto ze świątecznymi dodatkami

Biedronka wypłaci pracownikom po 2500 zł

Biedronka wspiera "rodziny+"

Powstał poradnik dla centrów handlowych

Pandemia pogrzebała tysiące firm. Ale branża FMCG zyskała

Pracodawcy wspierający terytorialsów poszukiwani. Rusza konkurs

Zawód prezydent? Zaglądamy do CV znanych polskich samorządowców