LexDigital

5 kara nałożona Prezesa Urzędu Ochrony Danych Osobowych

Decyzją Urzędu Ochrony Danych Osobowych ponad 201 tys. zł ma zapłacić spółka ClickQuickNow działająca w branży reklamowej za utrudnianie realizacji prawa do wycofania zgody na przetwarzanie danych. Zdaniem UODO Spółka lekceważyła prawa do wycofania zgody na przetwarzanie danych oraz prawa do bycia zapomnianym.

5 kara nałożona Prezesa Urzędu Ochrony Danych Osobowych

Unijne rozporządzenie o ochronie danych wymaga, by proces wycofania zgody na przetwarzanie danych był równie łatwy jak proces wyrażenia zgody. Tymczasem stosowany przez spółkę mechanizm polegał na użyciu linku zamieszczonego w treści informacji handlowej, który to link prowadził do komunikatów wprowadzających w błąd (w ocenie UODO). 

Spółka wymuszała też podanie przyczyny wycofania zgody, co zdaniem UODO było utrudnieniem. Z decyzji wynika też, że spółka ignorowała e-maile wyraźnie świadczące o wycofaniu zgód (zdaniem spółki te e-maile nie identyfikowały dobrze osób i nie dawały wyraźnej informacji o żądaniu). 

Urząd, oprócz nałożenia kary nakazał też zmodyfikować proces odwoływania zgody oraz usunąć dane osób, które nie są klientami firmy i jednocześnie zażądały zaprzestania przetwarzania danych osobowych. To już piąta decyzja Urzędu nakładająca karę finansową za naruszenie RODO. Spółka ClickQuickNow działająca w branży reklamowej, została ukarana w sumie za pięć uchybień. 

W decyzji z 16 października prezes UODO wskazał, że spółka naruszyła RODO przez:

1. Niezapewnieniu osobom, których dane dotyczą łatwego skorzystania z ich uprawnienia w zakresie wycofania zgody na przetwarzanie ich danych osobowych (naruszenie art. 7 ust. 3 oraz art. 12 ust. 1 RODO). 

2. Naruszeniu zasad przejrzystości i rzetelności w procesie odwołania zgody, poprzez kierowanie do osób, których dane dotyczą sprzecznych ze sobą komunikatów, co skutkuje tym, że osoba odwołująca zgodę wprowadzana jest w błąd i nie może odwołać zgody (naruszenie art. 5 ust. 1 lit. a RODO). 

3. Naruszeniu prawa do usunięcia danych (prawo do bycia zapomnianym), poprzez stosowanie procesu odwołania zgody, który utrudnia skuteczne odwołanie zgody (naruszenie art. 17 ust. 1 lit. b RODO). 

4. Przetwarzaniu bez podstawy prawnej danych osób, które nie są klientami Spółki (naruszenie art. 6 ust. 1 rozporządzenia 2016/679 oraz naruszenie zasady zgodności przetwarzania z prawem, o której mowa w art. 5 ust. 1 lit. a RODO). 

5. Niezastosowaniu odpowiednich środków technicznych i organizacyjnych, które umożliwiałyby osobie, której dane dotyczą skuteczne skorzystanie z jej praw (naruszenie art. 24 ust 1 RODO).

Ustalając wysokość kary pieniężnej UODO nie uwzględnił żadnej okoliczności łagodzącej. Uznał też, że działanie spółki było umyślne, gdyż przekazując osobie zainteresowanej wycofaniem zgody sprzecznych ze sobą komunikatów spółka umyślnie utrudniała, czy wręcz uniemożliwiała realizację praw osób, których dane dotyczą. 

Pełna treść decyzji Urzędu znajduje się tutaj: ZSPR.421.7.2019. 

W związku oświadczeniem wystosowanym przez Prezesa Spółki ClickQuickNow na okoliczność decyzji Prezesa UODO nakładającej na Spółkę karę za nieprzestrzeganie przepisów RODO, która wg Prezesa ClickQuickNow nieadekwatnie przedstawia okoliczności związane z przedmiotową decyzją, dołączamy do opublikowanego przez nas artykułu niniejsze oświadczenie.

Polecane

​Kary RODO - skąd tyle szumu wokół kar finansowych?

​Kary RODO - skąd tyle szumu wokół kar finansowych?

25 maja 2022 miną 4 lata odkąd zaczęło obowiązywać ogólne rozporządzenie UE o ochronie danych osobowych (RODO). Lista administracyjnych kar finansowych nałożonych przez europejskie organy nadzorcze w związku z naruszeniami RODO, w Polsce i w całej Unii Europejskiej, jest naprawdę ogromna. Od maja 2018 do kwietnia 2022 roku opublikowano ponad 1100 decyzji wydanych przez organy nadzorcze właściwe danemu państwu (stan na 13 kwietnia 2022).

Udostępnianie danych osobowych bez zgody

Udostępnianie danych osobowych bez zgody

W 2018 roku, kiedy w życie wchodziło RODO (Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) – nasze skrzynki mailowe zapełniały się długimi klauzulami.

Wyciek danych osobowych - jakie działania powinien podjąć Administrator danych w celu minimalizacji skutków wycieku danych

Wyciek danych osobowych - jakie działania powinien podjąć Administrator danych w celu minimalizacji skutków wycieku danych

Jakie działania musisz podjąć jako Administrator danych w przypadku wycieku informacji z Twojej firmy? Czy każdy wyciek danych należy zgłosić do Urzędu Ochrony Danych Osobowych? Jakie informacje należy przekazać osobom, których dane wyciekły? Jak zapewnić bezpieczeństwo przetwarzania dla danych powierzonych? Jak możesz zabezpieczyć się przed wyciekiem danych?

Popularne

Wdrożenie ISO

Wdrożenie ISO

Uzyskanie certyfikatu zgodności z wytycznymi międzynarodowych norm ISO 9001, ISO/IEC 27001 czy ISO 22301 jest dowodem stosowania przez wybraną organizację wysokich standardów zarządzania oraz troski o bezpieczeństwo informacji czy ochronę danych. Pozwala m.in. na efektywne wykorzystywanie zasobów, wyeliminowanie lub ograniczanie sytuacji kryzysowych, optymalizację przebiegu procesów, umacnianie kontaktów z klientami, czy podnoszenie jakości świadczonych usług i produkowanych wyrobów.

Kontakt z UODO

Kontakt z UODO

W każdej organizacji przetwarzającej znaczące ilości danych osobowych kontakt z organem nadzorczym jest nieunikniony. Utrzymywanie odpowiednich relacji, wysokiego poziomu merytorycznego korespondencji oraz spełnianie wymogów proceduralnych ma bezpośredni wpływ na wynik spraw i postępowań. Profesjonalna komunikacja może często skrócić czas potrzebny na podjęcie decyzji przez Urząd, pomaga uchronić się od kar i problemów prawnych.

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

Biofarm Fibar Group Apart Wykop.pl PhytoPharm Veolia Cuf-podatki Netguru GetHero Tesgas GPD Agency Golden Submarine Pixers Pearson UEP