blog

Kolejna milionowa kara za naruszenie ochrony danych osobowych

24/05/21 | Newsletter RODO

W dniu 17 maja 2021 roku Urząd Ochrony Danych Osobowych (dalej jako: „UODO”) poinformował o nałożeniu kary w wysokości 1,1 mln zł na Cyfrowy Polsat S.A. w związku z brakiem wdrożenia przez podmiot odpowiednich środków technicznych i organizacyjnych przy współpracy z firmą kurierską.

Naruszenie ochrony danych osobowych

Powodem wszczęcia postępowania przez UODO było liczne zgłaszanie naruszeń przez Cyfrowy Polsat S.A. dotyczących zgubionej korespondencja z danymi osobowymi lub dostarczenie takiej przesyłki do niewłaściwego odbiorcy przez firmy kurierskie. Ponadto przeprowadzona przez Urząd analiza wykazała, że administrator danych zgłaszał naruszenia bezpieczeństwa danych do UODO ze znacznym opóźnieniem wynoszącym nawet 3 miesiące od momentu wystąpienia incydentu.

Cyfrowy Polsat swoją zwłokę tłumaczył późnym przekazywaniem wiadomości przez firmy kurierskie. Takie uzasadnienie nie przekonało urzędu, który uznał że to administrator powinien podjąć skuteczne działania, które ograniczają skalę naruszeń oraz pozwolą na szybsze identyfikowanie takich incydentów. UODO zaznaczył także, że Cyfrowy Polsat zbyt późno przekazywał informacje podmiotom danych, których dotyczyło naruszenie, co z kolei oznaczało wyższe ryzyko wystąpienia negatywnych konsekwencji dla osób fizycznych.

Organ zaznaczył, że przesyłki zawierały często szereg danych osobowych takich jak dane korespondencyjne, ID kontraktu, numer umowy czy numery faktur. Zatem brak wdrożonych odpowiednich środków organizacyjnych i technicznych o których stanowi art. 32 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako: „RODO”) zadecydował o nałożeniu wysokiej kary finansowej – 1,1 mln zł.

Przypomnijmy, że przywołany przepis Rozporządzenia nakłada na administratora i podmiot przetwarzający ogólny obowiązek zabezpieczenia przetwarzanych danych. Przy wdrażaniu zabezpieczeń należy wskazać jakie aspekty powinny zostać wzięte pod uwagę przy ocenie ryzyka i wdrożeniu zabezpieczeń jakie rodzaje funkcjonalności są potrzebne aby zapewnić odpowiedni poziom bezpieczeństwa. Zdaniem organu administrator nie dopełnił rzeczonych obowiązków.

Warto podkreślić, że pomimo iż nieprawidłowości związanie były z naruszeniami po stronie firmy kurierskiej, to UODO stwierdził, że to właśnie administrator danych powinien zostać ukarany jako, że nieprawidłowo realizował nadzór nad zawartymi umowami, przez co dochodziło do późnej weryfikacji naruszeń. To jego działania doprowadziły do szeregu zaniedbań polegających na tym, że ani UODO ani podmioty danych przez wiele miesięcy nie dowiadywały się o zaistniałych incydentach bezpieczeństwa danych.

W związku z powyższym, Prezes UODO zdecydował się nałożyć na spółkę karę za naruszenia przepisów RODO, gdyż – jak wskazał – zastosowanie innych środków naprawczych nie byłoby proporcjonalne do stwierdzonych nieprawidłowości. Nie gwarantowałoby również tego, że administrator ten w przyszłości nie dopuści się podobnych zaniedbań.

Kancelaria TURCZA prowadzi kompleksową obsługę w zakresie ochrony danych osobowych w organizacji – jeśli nie wiedzą Państwo czy w Państwa organizacji wprowadzone zostały odpowiednie procedury związane z przestrzeganiem przepisów rozporządzenia RODO – zapraszamy do kontaktu.

 

Pełna treść decyzji: https://www.uodo.gov.pl/decyzje/DKN.5130.3114.2020

Marta Rabe-Kozłowska

Radca prawny

Email: m.rabe-kozlowska@turcza.com.pl

Mec. Marta Rabe-Kozłowska jest specjalistką z zakresu prawa spółek handlowych, prawa gospodarczego, prawa cywilnego, ochrony danych osobowych oraz legal english.

Magdalena Wietrak-Smura

Prawnik

Email: odo@turcza.com.pl

Magdalena Wietrak-Smura specjalizuje się w prawie cywilnym oraz prawie gospodarczym z uwzględnieniem zagadnień ekonomicznych.

EIOD chce zakazać stosowania technologii rozpoznawania twarzy

EIOD chce zakazać stosowania technologii rozpoznawania twarzy

blogW dniu 23 kwietnia 2021 roku Europejski Inspektor Ochrony Danych i Prywatności (dalej jako: „EIOD”) wypowiedział się na temat wykorzystania technologii pozwalającej na rozpoznawanie twarzy. W swoim oświadczeniu uznał, że stosowanie tego typu rozwiązań powinno być...

Wyciek danych osobowych funkcjonariuszy służb mundurowych

Wyciek danych osobowych funkcjonariuszy służb mundurowych

W minionym tygodniu do Urzędu Ochrony Danych Osobowych (dalej jako: „UODO”) wpłynęło kolejne zgłoszenie dotyczące wycieku danych osobowych. Tym razem naruszenie dotyczyło danych osobowych funkcjonariuszy służb mundurowych. UODO wszczął już postępowanie w tej…

NEWSLETTER RODO (12.04.2021)

NEWSLETTER RODO (12.04.2021)

Program prac EROD na lata 2021-2022 – 11 marca 2021 r. Podczas 46. posiedzenia plenarnego EROD, które odbyło się 9 marca 2021 r., przyjęte zostały takie dokumenty jak: program prac Europejskiej Rady Ochrony Danych na lata 2021-2022, oświadczenie dotyczące…

NEWSLETTER RODO (17.03.2021)

NEWSLETTER RODO (17.03.2021)

blog1. Pierwsza kara za nieprzestrzeganie nakazu decyzji administracyjnej – 9 lutego 2021 r. Przedsiębiorca, prowadzący działalność gospodarczą w zakresie ochrony zdrowia, z administracyjną karą pieniężną w wysokości ponad 85 tys. zł za niewykonanie nakazu nałożonego...

NEWSLETTER RODO (25.05.2021)

NEWSLETTER RODO (25.05.2021)

blog1. Opinia EROD projektach decyzji stwierdzających odpowiedni stopień ochrony w Zjednoczonym Królestwie – 16.04.2021 r. W dniu 13 kwietnia 2021 r., Europejska Rada Ochrony Danych (EROD) przyjęła dwie opinie w sprawie projektów decyzji stwierdzających odpowiedni...

EIOD chce zakazać stosowania technologii rozpoznawania twarzy

EIOD chce zakazać stosowania technologii rozpoznawania twarzy

blogW dniu 23 kwietnia 2021 roku Europejski Inspektor Ochrony Danych i Prywatności (dalej jako: „EIOD”) wypowiedział się na temat wykorzystania technologii pozwalającej na rozpoznawanie twarzy. W swoim oświadczeniu uznał, że stosowanie tego typu rozwiązań powinno być...

Wyciek danych osobowych funkcjonariuszy służb mundurowych

Wyciek danych osobowych funkcjonariuszy służb mundurowych

W minionym tygodniu do Urzędu Ochrony Danych Osobowych (dalej jako: „UODO”) wpłynęło kolejne zgłoszenie dotyczące wycieku danych osobowych. Tym razem naruszenie dotyczyło danych osobowych funkcjonariuszy służb mundurowych. UODO wszczął już postępowanie w tej…

NEWSLETTER RODO (12.04.2021)

NEWSLETTER RODO (12.04.2021)

Program prac EROD na lata 2021-2022 – 11 marca 2021 r. Podczas 46. posiedzenia plenarnego EROD, które odbyło się 9 marca 2021 r., przyjęte zostały takie dokumenty jak: program prac Europejskiej Rady Ochrony Danych na lata 2021-2022, oświadczenie dotyczące…

NEWSLETTER RODO (17.03.2021)

NEWSLETTER RODO (17.03.2021)

blog1. Pierwsza kara za nieprzestrzeganie nakazu decyzji administracyjnej – 9 lutego 2021 r. Przedsiębiorca, prowadzący działalność gospodarczą w zakresie ochrony zdrowia, z administracyjną karą pieniężną w wysokości ponad 85 tys. zł za niewykonanie nakazu nałożonego...

Pytania?

KONTAKT Z KANCELARIĄ

Pomożemy wybrać odpowiednie rozwiązanie

TURCZA Kancelaria Radców Prawnych

NIP: 945-189-28-38

Telefon: +48 61 666 37 60
E-mail: kancelaria@turcza.com.pl

Oddział Poznań

ul. Palacza 144
60-278 Poznań

Oddział Leszno

ul. Niepodległości 49
64-100 Leszno

    Wyrażam zgodę na przetwarzanie przez Kancelarię Radców Prawnych Marek Turcza z siedzibą w Poznaniu, moich danych osobowych wskazanych na formularzu kontaktowym w celach marketingowych.

    Wyrażam zgodę na otrzymywanie od Kancelarii Radców Prawnych Marek Turcza z siedzibą w Poznaniu (60-278), ul. Palacza 144, REGON: 120119490, NIP: 9451892838 informacji handlowej i materiałów promocyjnych środkami komunikacji elektronicznej (e-mail), w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.


    Administratorem danych osobowych jest Kancelaria Radców Prawnych Marek Turcza z siedzibą w Poznaniu (60-278), ul. Palacza 144, REGON: 120119490, NIP: 9451892838. Informacje w przedmiocie warunków i zasad ochrony danych osobowych znajdują się na stronie http://turcza.com.pl/odo/.


    Biuro

    TURCZA Kancelaria Radców Prawnych

    ul. Palacza 144
    60-278 Poznań

    Telefon: +48 61 666 37 60
    E-mail: kancelaria@turcza.com.pl

    Godziny otwarcia: od pon do pt - 8.30-16.30

    O nas

    TURCZA Kancelaria Radców Prawnych zapewnia stałą obsługę prawną z zakresu prawa ochrony danych osobowych zarówno przedsiębiorcom z sektora MŚP, jak i dużym spółkom notowanym na GPW S.A. w Warszawie.

    Zapraszamy również na stronę internetową Kancelarii: turcza.com.pl

    Copyright © 2021 TURCZA Kancelaria Radców Prawnych. All rights reserved.

    0