Ignorowanie RODO może słono kosztować. Związek sportowy zapłaci 55 tys. zł za publikację PESEL-i
Urząd Ochrony Danych Osobowych nałożył drugą karę za naruszenie przepisów RODO. Jak informuje UODO na swojej stronie, jeden ze związków sportowych upublicznił w sieci dane osób, którym przyznano licencje sędziowskie. Opublikowano nie tylko ich imiona i nazwiska, ale także dokładne adresy zamieszkania oraz numery PESEL. Sprawa dotyczyła 585 osób.
Jak twierdzi Urząd, nie ma żadnych podstaw prawnych, by w internecie dostępny był aż tak szeroki zakres danych sędziów.
Upubliczniając je, administrator stwarzał potencjalne ryzyko ich bezprawnego wykorzystania, np. do podszycia się pod te osoby w celu zaciągania pożyczek czy innych zobowiązań
- czytamy w komunikacie.
Kara mogła być wyższa
Związek zauważył, że popełnił błąd i powiadomił o naruszeniu przepisów o ochronie danych. Nie potrafił jednak usunąć skutków swojej publikacji. Dlatego prezes UODO ostatecznie zdecydował o nałożeniu kary wynoszącej 55,7 tys. zł. Karę nałożono chociaż jak wyjaśnia Urząd "nie stwierdzono, by powstały szkody po stronie osób, których dane ujawniono".
Urząd wyjaśnia, że sankcje nałożone na związek zostały złagodzone z uwagi na dobrą współpracę administratorów danych. Jest to dowód na to, że ukrywanie incydentów związanych z RODO może być powodem nałożenia wyższych kar.
Druga kara za naruszenie RODO
Pod koniec marca UODO nałożył pierwszą w historii karę za naruszenie przepisów RODO. Była bardzo wysoka - wyniosła aż milion złotych. Obciążona została firma, która, wykorzystując ogólnodostępne dane, stworzyła rejestr przedsiębiorców. Zgodnie z przepisami RODO, podmioty, których dane przetwarzano, zostały poinformowane o tym fakcie drogą elektroniczną. Ale tylko te, które same podały adres e-mail.
Czytaj też: Wyrywkowe kontrole trzeźwości w zakładzie pracy trudniejsze. Wszystko przez RODO
Twórca rejestru firm uznał, że do pozostałych podmiotów nie musi wysyłać zawiadomienia o przetwarzaniu danych. Powołał się na wyjątek w przepisach o RODO. Art. 14 pkt 5 mówi bowiem, że obowiązek informowania o przetwarzaniu danych nie istnieje, jeżeli wymagałoby to niewspółmiernie dużego wysiłku. Takim działaniem miałaby być wysyłka tradycyjnych listów.
Naruszenie RODO może wiązać się z sankcjami wynoszącymi nawet 20 mln euro.
-
Bunt przedsiębiorców rozlał się na całą Polskę. Otwierają hotele i restauracje. "Stanęliśmy pod ścianą"
-
Chiny ze wzrostem PKB w całym 2020 roku. To najpewniej jedyna duża gospodarka, która uniknęła spadku
-
Prezes NBP mówił o inflacji. I zaskoczył słowami ws. cen wywozu śmieci. "Zjawisko skandaliczne"
-
Nasz Wszechświat jest mniej zatłoczony, niż sądzono. Naukowcy oszacowali liczbę galaktyk
-
Niemcy. Mniej restrykcji dla zaszczepionych? Nie wszystkim podoba się ten pomysł
- Kursy walut 18.01. Złoty znów rośnie, traci tylko wobec dolara [Kurs dolara, funta, euro, franka]
- Chiny i Elon Musk to miłość ze wzajemnością. I czysto biznesowe uczucie
- Chiny wygrywają wojnę handlową z USA. Rekordowa nadwyżka w handlu zagranicznym
- Nie ufasz Facebookowi? Oto trzy najlepsze alternatywy dla WhatsAppa i Messengera [TOPtech]
- Kim Dzong Un wysyła sygnał do Bidena: jeśli nie zmienicie stanowiska, odpowiemy konfrontacyjnie