W ciągu roku od rozpoczęcia stosowania RODO Prezes Urzędu Ochrony Danych Osobowych (dalej: Prezes UODO) wydał dwie decyzje, na mocy których nałożył administracyjne kary pieniężne. Treść tych rozstrzygnięć zawiera istotne wskazówki dla administratorów danych w zakresie rodzajów naruszeń, które – w ocenie organu nadzorczego – kwalifikują się do sankcji w postaci kary pieniężnej, oraz tego, jakie okoliczności wpływają na wysokość orzekanych kar.

Kary pieniężne w praktyce Urzędu Ochrony Danych Osobowych

PIERWSZA KARA PIENIĘŻNA NAŁOŻONA PRZEZ PREZESA UODO

Ukarany podmiot: X spółka z o.o. działająca w branży analityki danych, tzw. wywiadownia gospodarcza, oferująca raporty handlowe.

Przedmiot kontroli: przetwarzanie przez Spółkę danych osobowych pozyskiwanych ze źródeł publicznie dostępnych, w tym z rejestrów publicznych (m.in. Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej, Bazy REGON Głównego Urzędu Statystycznego).

Rodzaj naruszenia: niewykonanie obowiązku informacyjnego

z art. 14 ust. 1–3 RODO.

Wysokość kary pieniężnej: 943 470 PLN.

Oznaczenie decyzji: ZSPR.421.3.2018 z dnia 15 marca 2019 r.

Okoliczności sprawy

Kontrolowana spółka przetwarzała dane osobowe ponad 6 mln osób fizycznych, pozyskane ze źródeł publicznie dostępnych. Wykorzystywała je do świadczenia odpłatnych usług na rzecz swoich klientów.

Przed rozpoczęciem stosowania RODO w dniu 25 maja 2018 r. spółka wykonała obowiązek informacyjny w drodze mailingu, tj. ograniczając się do osób, których adresy e-mail posiadała. W skali ogółu grupa ta stanowiła zdecydowaną mniejszość. W pozostałym zakresie podjęła decyzję o odstąpieniu od realizacji tego obowiązku z uwagi na wysokie koszty indywidualnego kontaktu z kilkoma milionami osób. Uznała, że może skorzystać z wyjątku, który zwalnia administratora danych z wykonania obowiązku informacyjnego, jeżeli wymaga to niewspółmiernie dużego wysiłku. W konsekwencji poprzestała na zamieszczeniu klauzuli informacyjnej na swojej stronie internetowej.

Powyższy sposób działania zakwestionował Prezes UODO.

 

Pozostałe 82% artykułu dostępne jest dla zalogowanych użytkowników serwisu.

Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.

Zaloguj Zamów prenumeratę Kup dostęp do artykułu

Możesz zobaczyć ten artykuł, jak i wiele innych w naszym portalu Controlling 24. Wystarczy, że klikniesz tutaj.

Źródło: Dotacje i fundusze nr 28/2019

Zobacz również

Czy od 2025 r. podatnicy będą musieli prowadzić pkpir elektronicznie?

W 2025 r. podatnicy nadal będą mogli prowadzić pkpir papierowo albo elektronicznie. Przepisy nakładające obowiązek prowadzenia pkpir wyłącznie elektronicznie i przesyłania jej w strukturze JPK do urzędu skarbowego zaczną obowiązywać dopiero od 1 stycznia 2026 r.

Czytaj więcej

Wigilia dla pracowników – czy jest przychodem pracownika i kosztem dla pracodawcy?

Coraz większa liczba pracodawców decyduje się na organizowanie spotkań wigilijnych dla pracowników. Pracodawcy mają wątpliwości, czy po stronie pracowników powstaje z tego tytułu przychód, od którego należy pobrać zaliczkę na PIT, oraz czy mogą zaliczyć do kosztów podatkowych wydatki poniesione na ten cel.

Czytaj więcej

Polecamy

Przejdź do

Partnerzy

Reklama

Polityka cookies

Dalsze aktywne korzystanie z Serwisu (przeglądanie treści, zamknięcie komunikatu, kliknięcie w odnośniki na stronie) bez zmian ustawień prywatności, wyrażasz zgodę na przetwarzanie danych osobowych przez EXPLANATOR oraz partnerów w celu realizacji usług, zgodnie z Polityką prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.

Usługa Cel użycia Włączone
Pliki cookies niezbędne do funkcjonowania strony Nie możesz wyłączyć tych plików cookies, ponieważ są one niezbędne by strona działała prawidłowo. W ramach tych plików cookies zapisywane są również zdefiniowane przez Ciebie ustawienia cookies. TAK
Pliki cookies analityczne Pliki cookies umożliwiające zbieranie informacji o sposobie korzystania przez użytkownika ze strony internetowej w celu optymalizacji jej funkcjonowania, oraz dostosowania do oczekiwań użytkownika. Informacje zebrane przez te pliki nie identyfikują żadnego konkretnego użytkownika.
Pliki cookies marketingowe Pliki cookies umożliwiające wyświetlanie użytkownikowi treści marketingowych dostosowanych do jego preferencji, oraz kierowanie do niego powiadomień o ofertach marketingowych odpowiadających jego zainteresowaniom, obejmujących informacje dotyczące produktów i usług administratora strony i podmiotów trzecich. Jeśli zdecydujesz się usunąć lub wyłączyć te pliki cookie, reklamy nadal będą wyświetlane, ale mogą one nie być odpowiednie dla Ciebie.