W dzisiejszym artykule zebraliśmy dla Państwa informacje statystyczne dotyczące kar nałożonych przez Prezesa Urzędu Ochrony Danych Osobowych w roku 2020.
To decyzje, które zostały udostępnione przez Urząd Ochrony Danych Osobowych na jego oficjalnej stronie uodo.gov.pl
Na wstępie przypominamy również, jaka może być sama wysokość kar, a może ona odpowiednio wynosić:
· do 10 000 000 euro lub do 2% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego (zastosowanie ma kwota wyższa) za np.: nieprawidłowości w zakresie powierzenia przetwarzania danych; niewłaściwe prowadzenie rejestru czynności przetwarzania lub jego brak; czy niezgłoszenie naruszenia ochrony danych lub niezawiadomienie o naruszeniu osoby, której dane dotyczą;
· do 20 000 000 euro, a w przypadku przedsiębiorstwa - w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, np. za przetwarzanie danych osobowych niezgodnych z zasadami RODO, niedotrzymanie warunku wyrażenia zgody na przetwarzanie danych, niedotrzymanie warunków przetwarzania szczególnych kategorii danych osobowych (tj. np. danych o stanie zdrowia, wyznaniu, orientacji seksualnej), niedopełnienie obowiązku informacyjnego, czy prawa do sprostowania;
· do 100 000 złotych na jednostki sektora finansów publicznych, instytuty badawcze, czy Narodowy Bank Polski;
· do 10 000 złotych na państwowe i samorządowe instytucje kultury
W chwili obecnej ogólne dane statystyczne wyglądają następująco:
W roku 2018 Urząd nie nałożył żadnej kary.
W roku 2019 Urząd nałożył 6 kar na łączną kwotę: 4 058 160,50 zł
W roku 2020 Urząd nałożył 10 kar na łączną kwotę: 3 413 962,00 zł
W roku 2021 na dzień publikacji artykułu mamy już 2 kary na łączną kwotę: 37 000,00 zł
W sumie 18 kar na łączną kwotę 7 549 122,50 zł.
A sami ukarani w 2020, o których Urząd poinformował na swojej stronie:
1. Szkoła Podstawowa nr 2 w Gdańsku - uchylona przez Wojewódzki Sąd Administracyjny
18 luty 2020
20 000,00
powód decyzji: Przetwarzanie w postaci cyfrowej informacji o charakterystycznych punktach linii papilarnych palców dzieci korzystających z usług stołówki szkolnej.
2. Vis Consulting Sp. z o.o. w likwidacji
9 marca 2020
20.000 PLN
powód decyzji: Niezapewnienie dostępu do danych osobowych i innych informacji oraz pomieszczeń, skutkujące uniemożliwieniem Prezesowi Urzędu Ochrony Danych Osobowych przeprowadzenia czynności kontrolnych niezbędnych do realizacji jego zadań.
3.East Power Sp. z o.o.
29 maja 2020
15.000 PLN
powód decyzji: przetwarzanie danych do celów marketingowych mimo zgłoszenia sprzeciwu, umyślny charakter naruszenia, niezadowalający stopień współpracy z UODO
4.Pani A. T. prowadzącą działalność gospodarczą
3 czerwca 2020
5.000 PLN
powód decyzji: Utrata przez Przedsiębiorcę dostępu do danych osobowych przechowywanych w siedzibie prowadzonej przez niego placówki tj. Niepublicznego Żłobka i Przedszkola, w tym nieudzielenie odpowiedzi na wezwanie Prezesa UODO
5.Główny Geodeta Kraju
2 lipca 2020
100.000 PLN
powód decyzji: Brak współpracy z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków
6. Główny Geodeta Kraju
24 sierpnia 2020
100.000 PLN
powód decyzji: Naruszenie zasady zgodności z prawem przetwarzania danych osobowych oraz udostępnianie w sposób umyślny bez podstawy prawnej na portalu GEOPORTAL2 danych osobowych w postaci numerów ksiąg wieczystych
7.Szkołę Główną Gospodarstwa Wiejskiego w Warszawie
21 sierpnia 2020
50.000
powód decyzji: niewystarczające dokonanie oceny skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych kandydatów na studia, brak angażowania IOD w procesy decyzyjne dot. przetwarzania danych osobowych
8.Virgin Mobile Polska Sp. z o.o.
3 grudnia 2020
1.968.524,00 PLN
powód decyzji: niewdrożenie przez Virgin Mobile Polska Sp. z o.o. z siedzibą w Warszawie odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku przetwarzania danych za pomocą systemów informatycznych służących do rejestracji danych osobowych abonentów usług przedpłaconych, co doprowadziło do uzyskania przez osobę nieuprawnioną dostępu do tych danych
9.TUiR WARTA S.A.
9 grudnia 2020
85.588 PLN
powód decyzji: Wysłanie wiadomości do niewłaściwego odbiorcy, Brak zgłoszenia naruszenia ochrony danych osobowych bez zbędnej zwłoki
10. ID Finance Poland Sp. z o.o. w likwidacji 17 grudnia 2020
1.069.850,00 PLN
powód decyzji: zwlekanie z podjęciem działań naprawczych dotyczących luk w systemach, co skutkowało włamaniem się do zasobów organizacji; zarówno w fazie projektowania procesu przetwarzania jak i w czasie samego przetwarzania, odpowiednich środków technicznych i organizacyjnych odpowiadających ryzyku naruszenia zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemu przetwarzania danych osobowych, a także zapewniających zdolność skutecznego i szybkiego stwierdzenia naruszenia ochrony danych osobowych oraz zapewniających regularną ocenę skuteczności tych środków, co skutkowało uzyskaniem przez osoby trzecie nieuprawnionego dostępu do przetwarzanych danych osobowych
Opisy najciekawszych kar oraz informacje jak można było ich uniknąć, będziemy publikować w kolejnych artykułach.
Sama tendencja pojawiania się kar, można przypuszczać, że będzie rosnąć. Wiele spraw dotyczących naruszeń jest w toku i w pewnym momencie możemy spodziewać się ich nagłego wysypu.
O wszystkch będziemy informować, a jeśli chcesz być na bieżąco obserwuj naszą ścianę na Facebooku, LinkedIn lub zapisz się do newslettera !
Comments