Grafika ilustrująca wpis: kary za naruszenie RODO w Polsce, kary za nieprzestrzeganie RODO, kary RODO, RODO sklep internetowy, regulamin sklepu internetowego RODO na blogu Legalny Biznes Online radca prawny Ilona Przetacznik.

Kary za naruszenie RODO w Polsce – wszystko, co musisz wiedzieć

Czas czytania: 6 minut

Kary za naruszenie RODO to coś, czego obawia się wielu przedsiębiorców. Jednak artykuł ten powstał nie po to, aby Cię nastraszyć i pokazać na co stać polski Urząd Ochrony Danych Osobowych, ale po to abyś zobaczył, że niektórych spraw po prostu lepiej nie lekceważyć.

Kary za naruszenie RODO

RODO (czyli Rozporządzenie o Ochronie Danych Osobowych), nie zostało stworzone aby zarabiać na nakładaniu kar, ale po to aby objąć ochroną, rzecz jedną z najcenniejszych dla nas – dane osobowe.

Mimo, że niestety większość ludzi wprowadza RODO, właśnie ze strachu przed karami, należy wziąć pod uwagę, że najważniejsza jest rzetelna ochrona danych. To one mają stać na pierwszym miejscu. To z tego względu, prawa osób, których dane osobowe przetwarzasz, są tak bardzo ważne.

Pisząc ten artykuł, po prostu rzutem na taśmę, wskoczyła kolejna kara nałożona przez organ nadzorczy RODO, czyli PUODO.

Zebrałam wszystkie kary za naruszenie RODO poniżej i za pomocą tego wpisu, chcę Ci pokazać, jak bardzo ważne jest RODO, w kontekście poszanowania praw osób, których dane przetwarzasz.

Nie możesz w żaden sposób wykorzystywać niewiedzy takiej osoby, ani pomijać jej żądań. Niby błaha kwestia, ale jak bardzo może odbić się to na Twoim biznesie? Spójrz poniżej.

1. Kary za naruszenie RODO – Brak spełnienia obowiązku informacyjnego

Pierwsza kara za nieprzestrzeganie RODO została nałożona w marcu 2019 r. 2019-03-26. Jej wysokość to 219 538,00 euro.

Pierwsze kary za naruszenie RODO. Za co?

Spółka Bisnode Polska Sp. z o.o. została posądzona o naruszenie art. 14 RODO. Dokładniej mówiąc chodziło o to, że Bisnode nie spełniła obowiązku informacyjnego wobec wszystkich osób, których dane przetwarzała. Ci, których adresy mailowe posiadała, zostali poinformowani o tym fakcie. Natomiast pozostała część nie.

Jako powód zostały podane zbyt wysokie koszty, które wiązałyby się z wysyłką listów poleconych z powiadomieniem właśnie o przetwarzaniu danych. Spółka uznała, że wystarczające będzie przedstawienie klauzuli informacyjnej tylko na swojej stronie internetowej. Według UODO nie było to wystarczające.

Pierwsza kara RODO. Jaki wniosek dla Ciebie?

Jakie wnioski powinieneś wyciągnąć z tej kary RODO? Obowiązek poinformowania o przetwarzaniu danych osobowych, dotyczy wszystkich osób, których dane przetwarzasz. Musisz się z tego wywiązać, tak aby udowodnić, że każda z tych osób, otrzymała informację na ten temat. W razie kontroli RODO musisz po prostu udowodnić, że to zrobiłeś.

Posłuchaj także co mówię na ten temat, podczas #Legalnej kawy:

Chcesz więcej?

Zapraszam Cię na BEZPŁATNY mini – kurs 5 FILMÓW SZKOLENIOWYCH O NAJKOSZTOWNIEJSZYCH LUKACH RODO W POLSKICH FIRMACH – JAK JE ZAŁATAĆ I UNIKNĄĆ KAR? >> (opens in a new tab)”>Kliknij i zapisz się >>>

5 merytorycznych video na Twoją skrzynkę e-mail! Zapisz się i załataj luki RODO w Twojej firmie! >>>

2. Kary za naruszenie RODO – ujawnienie zbyt dużej ilości danych

Przeanalizujmy kolejne kary za naruszenie RODO w Polsce. Druga kara – PUODO (Prezes Urzędu Ochrony Danych Osobowych) nałożył na Dolnośląski Związek Piłki Nożnej karę w wysokości 55 750, 50 zł. Daje to równowartość 13 000 euro.

Druga kara za nieprzestrzeganie RODO. Za co?

Za co tym razem przyznano karę RODO? W decyzji wskazano, że doszło do naruszenia art. 5 ust. 1 lit. f, art. 32 ust. 1 lit. b, art. 32 ust. 2 RODO. Naruszenie polegało na niezapewnieniu bezpieczeństwa i poufności przetwarzanych danych osobowych osób, którym przyznano licencję sędziowskie w 2015 roku.

Związek piłkarski ujawnił na swojej publicznej stronie internetowej dane osobowe 585 sędziów, czyli: imię, nazwisko, adres zamieszkania, PESEL. Według organu nadzorczego RODO – PUODO ujawnił on zbyt wiele danych, które rodziły konkretne ryzyko dla sędziów.

Druga kara za nieprzestrzeganie RODO. Jaki wniosek dla Ciebie? 

– wdrożyć RODO u siebie,

– wdrożyć odpowiednie procedury,

– minimalizować udostępniane dane,

– dwa razy sprawdzać podwykonawców,

– współpracować z organem,

– zgłosić naruszenie RODO zgodnie z przepisami,

– powiadomić osoby, których dane naruszono zgodnie z przepisami,

– natychmiast usunąć skutki naruszenia i zastosować środki zaradcze.

O tym także mówiłam podczas #Legalnej kawy:

3. Kary za naruszenie RODO – brak odpowiednich zabezpieczeń

Trzecia kara za naruszenie RODO została nałożona we wrześniu 2019 roku na Morele.net. Wysokość ponad
2,8 mln zł.

Trzecia kara za naruszenie RODO. Za co?

Naruszenie art. 32 RODO w postaci niewystarczającego zabezpieczenia organizacyjnego i technicznego, które doprowadziło do nieuprawnionego dostępu do danych osobowych 2,2 mln osób. Chodziło o atak hakerski, a nawet szantaż związany z danymi osobowymi klientów! 

Jak można przeczytać w decyzji organu nadzorczego RODO, czyli PUODO:

W ocenie organu nadzorczego, w sposób niewystarczający oceniono zdolność do ciągłego zapewnienia poufności oraz nie uwzględniono ryzyka związanego z uzyskaniem nieuprawnionego dostępu”.

Trzecia kara za nieprzestrzeganie RODO. Jakie wnioski dla Ciebie?

Zapewnienie zabezpieczenia danych jest jednym z Twoich najważniejszych obowiązków. Musisz zadbać o to, wprowadzając wewnętrzne zabezpieczenia, procedury oraz szkoląc swoich pracowników z RODO.

Jeśli wolisz słuchać i oglądać zapraszam poniżej lub na kanał na YouTube.

Samodzielnie wdrażasz RODO w swojej firmie? Skorzystaj z gotowych do wypełnienia wzorów dokumentów, które pomogą Ci zrobić to prawidłowo i uniknąć kar za naruszenie RODO.

4. Kary za naruszenie RODO – brak zawarcia umów powierzenia danych

Czwarta kara RODO – w wysokości 9.380 euro, została nałożona na Burmistrz Aleksandrowa Kujawskiego.

Czwarta kara za naruszenie RODO. Za co?

Zarzut naruszenia art. 28 RODO, czyli nie zawarcia umowy powierzenia, z podmiotem, któremu przekazywał dane. Poza tym, UODO dopatrzyło się także innych naruszeń w postaci nieprawidłowego okresu przechowywania danych czy też nieprawidłowości w rejestrze przetwarzania danych. Doszło więc do naruszenia zasady integralności i poufności oraz zasady rozliczalności.

Czwarta kara za nieprzestrzeganie RODO. Jaki wniosek dla Ciebie?

Jak uchronić się przed podobną karą RODO? Jeżeli w swoim biznesie, przekazujesz dane osób, które przetwarzasz, masz obowiązek zawrzeć z drugą stroną umowę powierzenia. Dlaczego? Bo automatycznie zobowiązujesz ją, do ochrony tych danych.

Poza tym, wdrożenie RODO, to przede wszystkim rzetelne uzupełnienie rejestru przetwarzania danych, które jest Twoim obowiązkiem.

5. Kary za naruszenie RODO – brak odpowiednich zgód na komunikację handlową i marketingową

Piąta kara za naruszenie – tym razem padło na ClickQuickNow Sp. z o.o. Wysokość kary wyniosła 47.000 euro.

Piąta kara za naruszenie RODO. Za co?

Głównie dlatego, że nie umożliwiła łatwego wycofania zgody handlowej i marketingowej, co stanowi naruszenie art. 5 RODO.

Piąta kara za nieprzestrzeganie RODO. Jaki wniosek dla Ciebie?

Przejrzyste i proste zasady z jakich może skorzystać osoba, której dane osobowe przetwarzasz. Powinna ona bez problemu móc cofnąć zgodę na przetwarzanie danych.

Jeśli więc sprzedajesz w Internecie, budujesz swoja listę e-mail, newsletter czy też zbierasz zgody w inny sposób, a nie jesteś na pokładzie mojego kursu online #Legalna Sprzedaż Online, to koniecznie przeczytaj i posłuchaj czego unikać.

Nie masz wdrożonego RODO w swojej firmie a chcesz uniknąć podobnych kar? Zajrzyj do kursowzorów RODO MUST HAVE samodzielne wdrożenie.

I ostatnia dosłownie jeszcze ciepła kara za naruszenie RODO w Polsce. 🙂

6. Kary za naruszenie RODO – kara RODO dla szkoły z Gdańska

Szkoła Podstawowa nr 2 z Gdańska, otrzymała karę za nieprzestrzeganie RODO w wysokości 20.000,00 zł.

Szósta kara za naruszenie RODO. Za co?

W związku z naruszeniem RODO polegającym na przetwarzaniu danych biometrycznych dzieci podczas korzystania przez nie ze szkolnej stołówki.

Jak można przeczytać na stronie UODO:

„W tej sprawie trzeba podkreślić, że przetwarzanie danych biometrycznych nie jest niezbędne dla osiągnięcia celu, jakim jest identyfikacja uprawnienia dziecka do odebrania obiadu. Prezes UODO w uzasadnieniu swojej decyzji podkreślił, że szczególnej ochrony danych osobowych wymagają dzieci,. Co więcej, w omawianej sprawie przetwarzane dane są szczególnych kategorii. System biometryczny identyfikuje cechy, które są niezmienne i niejednokrotnie – jak w przypadku danych daktyloskopijnych – niemożliwe do zmiany. Z uwagi na unikalność i stałość danych biometrycznych, przekładających się na ich niezmienności w czasie, wykorzystywanie danych biometrycznych powinno odbywać się z ostrożnością i rozwagą. Dane biometryczne mają wyjątkowy charakter w świetle podstawowych praw i wolności, dlatego też wymagają wyjątkowej ochrony. Ewentualny ich wyciek może skutkować dużym ryzykiem naruszenia praw i wolności osób fizycznych.”

Szósta kara za nieprzestrzeganie RODO. Jaki wniosek dla Ciebie?

Sposób identyfikacji osób w Twojej organizacji, wybieraj rozsądnie. Upewnij się, że sposób, który chcesz wykorzystać, jest zgodny z prawem i nie wymaga dodatkowych obowiązków. Dane biometryczne są unikalne i mogą stanowić dobry sposób identyfikacji osoby, ale nie mogą być nadmiernie wykorzystywane.

Kary RODO – podsumowanie

Uffff, dobrnęliśmy do końca.

Już wiesz, na co powinieneś zwrócić uwagę i jak ważne jest przestrzeganie prawa ale także poszanowanie praw osób, których dane osobowe przetwarzasz.

Jeśli w dalszym ciągu masz wątpliwości, czy robisz to dobrze albo nie wiesz od czego zacząć lub chcesz poznać więcej bezpłatnych wskazówek – koniecznie zapisz się na BEZPŁATNY CYKL 5 FILMÓW SZKOLENIOWYCH prosto na Twój adres e-mail pt. “NAJKOSZTOWNIEJSZE LUKI RODO W POLSKICH FIRMACH – JAK JE ZAŁATAĆ I UNIKNĄĆ EWENTUALNYCH KAR?” >> (opens in a new tab)”>Zapisz się, bo tylko wtedy otrzymasz szkolenia >>>

luki RODO
Zapisz się na DARMOWY mini-kurs video o ważnych aspektach RODO, które musisz mieć w firmie. Każdego dnia otrzymasz 1 video (nie zapomnij potwierdzić zapisu!). KLIKNIJ I ZAPISZ SIĘ TUTAJ >>>

Jeżeli potrzebujesz indywidualnej konsultacji z radcą prawnym w tym zakresie skontaktuj się ze mną, a z przyjemnością omówię z Tobą temat RODO od strony prawno-praktycznej ?  Napisz do mnie tutaj >>> kontakt@legalnybiznesonline.pl


Szukasz wzorów dokumentów, poradników i kursów online, które pomogą Ci założyć sklep internetowy i prowadzić go zgodnie z prawem? Zajrzyj >>TUTAJ<<.

Wszystkiego Legalnego!

Ilona Przetacznik

 

Stan prawny na dzień 21.07.2021 r.

Awatar użytkownika

Cześć! Nazywam się Ilona Przetacznik i jestem radcą prawnym. Pokazuję małym przedsiębiorcom na co zwrócić uwagę podpisując umowę oraz wskazuję legalną stronę biznesów online.