Obowiązek informacyjny rodo

KOMPAS FORSAFE 2020/3

Kraj:

Polska

Data wydania decyzji:

26.03.2019 r.

Podmiot kontrolowany:

X. Sp. z o. o.

Wysokość kary (EUR):

220.000

Podstawa prawna naruszenia

Art. 14 RODO.

Niedostateczne wypełnienie obowiązków informacyjnych.

 

Przyczyna naruszenia

X. Sp. z o.o. naruszyła przepisy art. 14 ust. 1-3 RODO poprzez niepodanie wymaganych informacji osobom fizycznym prowadzącym jednoosobową działalność gospodarczą, których dane osobowe przetwarzała. Spółka nie spełniła obowiązku informacyjnego wobec osób, których adresów e-mail nie posiadała, co stanowiło naruszenie zasad rzetelności i przejrzystości przetwarzania danych osobowych.

Opis wydarzeń

  1. Kontrola UODO: We wrześniu 2018 r. przeprowadzono kontrolę w X. Sp. z o.o., która wykazała niezgodności w przetwarzaniu danych osobowych.
  2. Wszczęcie postępowania: W styczniu 2019 r. Prezes UODO zawiadomił Spółkę o wszczęciu postępowania administracyjnego w sprawie niedopełnienia obowiązku informacyjnego.
  3. Ustalenia: Spółka przetwarzała dane osobowe pozyskane z publicznie dostępnych źródeł, ale nie spełniła obowiązku informacyjnego wobec  osób, których adresów e-mail nie posiadała.
  4. Decyzja Spółki: Spółka zdecydowała się nie realizować obowiązku informacyjnego poprzez SMS lub tradycyjną korespondencję ze względu na wysokie koszty.
  5. Kara: Na Spółkę nałożono administracyjną karę pieniężną w wysokości 943.470,00 PLN za naruszenie przepisów RODO.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Spełnienie obowiązku informacyjnego: Dopełnienie obowiązku informacyjnego wobec wszystkich osób, których dane się przetwarza.
  2. Zwiększenie transparentności: Zapewnienie, aby wszystkie procesy przetwarzania danych były zgodne z zasadami rzetelności i przejrzystości.
  3. Regularne audyty: Przeprowadzanie regularnych audytów wewnętrznych w celu monitorowania zgodności z przepisami o ochronie danych osobowych.
  4. Szkolenia dla pracowników: Organizowanie szkoleń dla pracowników na temat obowiązków wynikających z RODO i znaczenia spełnienia obowiązku informacyjnego.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO