Ignorowanie RODO może słono kosztować. Związek sportowy zapłaci 55 tys. zł za publikację PESEL-i

Związek sportowy, który opublikował na swoich stronach szczegółowe dane osobowe 585, sędziów naruszył przepisy RODO. Za swój błąd zapłaci 55 tys. zł. Jak wyjaśnia UODO, kara mogłaby być jeszcze wyższa, ale o jej obniżeniu zadecydował ważny szczegół.
Zobacz wideo

Urząd Ochrony Danych Osobowych nałożył drugą karę za naruszenie przepisów RODO. Jak informuje UODO na swojej stronie, jeden ze związków sportowych upublicznił w sieci dane osób, którym przyznano licencje sędziowskie. Opublikowano nie tylko ich imiona i nazwiska, ale także dokładne adresy zamieszkania oraz numery PESEL. Sprawa dotyczyła 585 osób. 

Jak twierdzi Urząd, nie ma żadnych podstaw prawnych, by w internecie dostępny był aż tak szeroki zakres danych sędziów.

Upubliczniając je, administrator stwarzał potencjalne ryzyko ich bezprawnego wykorzystania, np. do podszycia się pod te osoby w celu zaciągania pożyczek czy innych zobowiązań

- czytamy w komunikacie

Kara mogła być wyższa

Związek zauważył, że popełnił błąd i powiadomił o naruszeniu przepisów o ochronie danych. Nie potrafił jednak usunąć skutków swojej publikacji. Dlatego prezes UODO ostatecznie zdecydował o nałożeniu kary wynoszącej 55,7 tys. zł. Karę nałożono chociaż jak wyjaśnia Urząd "nie stwierdzono, by powstały szkody po stronie osób, których dane ujawniono".

Urząd wyjaśnia, że sankcje nałożone na związek zostały złagodzone z uwagi na dobrą współpracę administratorów danych. Jest to dowód na to, że ukrywanie incydentów związanych z RODO może być powodem nałożenia wyższych kar.

Druga kara za naruszenie RODO

Pod koniec marca UODO nałożył pierwszą w historii karę za naruszenie przepisów RODO. Była bardzo wysoka - wyniosła aż milion złotych. Obciążona została firma, która, wykorzystując ogólnodostępne dane, stworzyła rejestr przedsiębiorców. Zgodnie z przepisami RODO, podmioty, których dane przetwarzano, zostały poinformowane o tym fakcie drogą elektroniczną. Ale tylko te, które same podały adres e-mail.

Czytaj też: Wyrywkowe kontrole trzeźwości w zakładzie pracy trudniejsze. Wszystko przez RODO

Twórca rejestru firm uznał, że do pozostałych podmiotów nie musi wysyłać zawiadomienia o przetwarzaniu danych. Powołał się na wyjątek w przepisach o RODO. Art. 14 pkt 5 mówi bowiem, że obowiązek informowania o przetwarzaniu danych nie istnieje, jeżeli wymagałoby to niewspółmiernie dużego wysiłku. Takim działaniem miałaby być wysyłka tradycyjnych listów.

Naruszenie RODO może wiązać się z sankcjami wynoszącymi nawet 20 mln euro

Zobacz wideo