Sankcje, kary finansowe RODO

Odpowiedzialność karna a RODO

Czy brak wdrożenia RODO w organizacji może skutkować odpowiedzialnością karną kierownictwa organizacji? Czy pracownik organizacji, zobowiązany do ochrony danych osobowych, może zostać pociągnięty do odpowiedzialności karnej? Na jakie sankcje narażony jest pracownik, który narusza przepisy ochrony danych osobowych? Zasada rozliczalności jako obrona przed odpowiedzialnością karną. Pomimo tego, iż Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/ […]

Więcej

Rekordowa wysokość kary nałożonej przez Prezesa UODO

Na Fortum Marketing and Sales Polska S.A. decyzją Prezesa Urzędu Ochrony Danych Osobowych została nałożona administracyjna kara pieniężna w wysokości ponad 4,9 mln zł za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych oraz brak weryfikacji podmiotu przetwarzającego. Karą administracyjną obciążony został także podmiot przetwarzający. Prezes Urzędu Ochrony Danych Osobowych (dalej „PUODO”) opublikował […]

Więcej

Postępowanie administracyjne przed Prezesem UODO – o karach pieniężnych i innych sankcjach na gruncie RODO

W niniejszym artykule przedstawię problematykę kar pieniężnych, a także innych narzędzi prawnych, jakimi dysponuje organ nadzorczy w ramach postępowania administracyjnego na gruncie RODO1. Administracyjne kary pieniężne są zasadniczym elementem systemu egzekwowania wprowadzonego na mocy RODO, stanowiąc tym samym wraz z innymi środkami przewidzianymi w art. 58 RODO istotną część zestawu narzędzi umożliwiających egzekwowanie prawa przez […]

Więcej

Zagubiony pendrive – administrator ukarany przez UODO

Zgubienie służbowego pendrive’a niesie za sobą nie tylko biznesowe ryzyko utraty istotnych informacji, ale może także stanowić incydent bezpieczeństwa – naruszenia ochrony danych osobowych, które rodzi określone konsekwencje na gruncie RODO, m. in. nałożenie kary przez Prezesa Urzędu Ochrony Danych Osobowych. Administratorzy powinni przywiązywać dużą wagę do odpowiedniego zabezpieczania służbowych nośników informacji. Takiej uwagi zabrakło […]

Więcej

Amazon ponownie ukarany za nieprzestrzeganie przepisów RODO

Luksemburski organ nadzorczy Commission Nationale pour la Protection des Données (CNPD) nałożył rekordową karę na internetowego giganta. Kara w wysokości 746 mln euro została nałożona na europejską spółkę Amazona za przetwarzanie danych swoich klientów z naruszeniem przepisów RODO. Tym samym nałożona kara przewyższyła dotychczasową najwyższą karę w Unii Europejskiej w sprawie naruszenia RODO, tj. 50 […]

Więcej

Kara dla P4 Sp. z o.o. od Prezesa UODO – czyli dlaczego błędy pracowników nie zwalniają z przestrzegania terminów ustawowych

Prezes Urzędu Ochrony Danych Osobowych nałożył na P4 Sp. z  o. o. (operator Play), karę pieniężną w wysokości 100 000 PLN [1]. Naruszenie polegało na niezawiadamianiu Prezesa Urzędu Ochrony Danych Osobowych  o naruszeniach danych osobowych w terminie 24 godzin od ich wykrycia. P4 Spółka z o. o. jest jednym z operatorów telekomunikacyjnych działających na terenie Polski. Spółka przetwarza profesjonalnie i na masową skalę […]

Więcej

Sprzymierzeńcem administratora przy identyfikacji naruszeń jest CZAS

Prezes UODO nałożył kolejną karę pieniężną tym razem na Cyfrowy Polsat S.A. w wysokości 1.136.975 zł. Jak czytamy w decyzji: Naruszenie polegało na niewdrożeniu odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych przetwarzanych we współpracy z podmiotem świadczącym usługi kurierskie przez szybką identyfikację naruszeń ochrony danych osobowych.  Cyfrowy Polsat S.A. regularnie zgłaszał naruszenia ochrony […]

Więcej

Prawo do odszkodowania za naruszenie RODO – tym też powinieneś się martwić, administratorze!

Sen z powiek administratorom danych spędzają kwoty kar, które może nałożyć Prezes UODO za naruszenie drakońskiego prawa spisanego w RODO. Górne granice finansowej odpowiedzialności administracyjnej, ustanowione w art. 83 RODO, są tak abstrakcyjne dla statystycznego przedsiębiorcy, że próby ich zwizualizowania całkowicie przysłaniają mu inne, czające się w sąsiednim przepisie niebezpieczeństwo. Niebezpieczeństwo nie mniej, a może […]

Więcej

Wysyłka maila na błędny adres – kara za brak zgłoszenia naruszenia ochrony danych osobowych

Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. (dalej: „Warta S.A.”) zostało przez Prezesa Urzędu Ochrony Danych Osobowych ukarane karą finansową w wysokości 85 588 zł za brak zgłoszenia naruszenia ochrony danych osobowych. Zdarzenie to jest o tyle ciekawe, że dotyczyło wysłania jednej wiadomości na adres e-mail wskazany błędnie przez samego klienta.  Zdarzenie, które finalnie zakończyło się […]

Więcej

Przypadek Virgin Mobile – czyli, dlaczego regularne testowanie środków technicznych jest ważne

Dokładnie rok temu – 30 grudnia 2019 r. – Prezes Urzędu Ochrony Danych Osobowych (UODO) poinformował na swojej stronie www, że otrzymał od Virgin Mobile Polska zgłoszenie dotyczące naruszenia ochrony danych osobowych i w związku z tym przeprowadzi czynności kontrolne u tego operatora. Notyfikacja dotyczyła naruszenia ochrony danych osobowych abonentów usług przedpłaconych, polegającego na uzyskaniu […]

Więcej