Z LEXTRA PRZY KAWIE O PRAWIE- informujemy, o kolejnej (piątej) karze pieniężnej nałożonej za naruszenie ochrony danych osobowych

W ramach dzisiejszego spotkania „Z LEXTRA PRZY KAWIE O PRAWIE”,

Informujemy, o kolejnej (piątej) karze pieniężnej nałożonej za naruszenie ochrony danych osobowych w wysokości 201 559,50 PLN, tym razem m. in. za niewłaściwą procedurę wycofania zgody na przetwarzanie danych osobowych

Prezes UODO na podstawie decyzji z dnia 16 października 2019 r. nałożył na spółkę ClickQuickNow Sp. z o.o. z siedzibą w Warszawie karę pieniężną.

Prezes UODO stwierdził, że spółka:

  1. naruszyła zasady zgodności z prawem, rzetelności i przejrzystości przetwarzania danych osobowych, poprzez niewdrożenie odpowiednich środków technicznych i organizacyjnych, które umożliwiałyby osobie, której dane dotyczą, łatwe i skuteczne wycofanie zgody na przetwarzanie swoich danych osobowych oraz realizację prawa do żądania niezwłocznego usunięcia swoich danych osobowych (prawa do bycia zapomnianym),
  2. naruszyła zasady zgodności z prawem, poprzez przetwarzanie bez podstawy prawnej danych osób, które nie są klientami spółki, pomimo otrzymania od tych osób żądania zaprzestania przetwarzania danych osobowych.

Odnośnie pierwszego naruszenia, Prezes UODO stwierdził, że ustalenia dokonane w toku kontroli wykazały bezspornie, że Spółka nie stosuje się do zasad, które sama opracowała. Użycie odsyłacza (linku) zamieszczonego w treści informacji handlowych wbrew zapewnieniom Spółki, nie skutkuje, zdaniem Organu, szybkim odwołaniem zgody na przetwarzanie danych osobowych. Komunikaty przesyłane na skutek uruchomienia tego linku wprowadzają w błąd osobę, która wnosi o odwołanie zgody, co skutkuje tym, iż odwołanie zgody nie jest skuteczne. W ocenie Prezesa UODO narusza to prawo do bycia zapomnianym poprzez wprowadzenie zbyt skomplikowanych procedur odwołania udzielonej zgody.

Odnośnie drugiego naruszenia, Spółka otrzymywała wiadomości e-mail od osób, które nie są klientami spółki, ale w ocenie Prezesa UODO, spółka nie odpowiadała na otrzymane wiadomości ani nie podjęła żądnych innych czynności. Adresy poczty elektronicznej były w bazach danych spółki. Samo przechowywanie danych jest ich przetwarzaniem, dlatego też Prezes UODO stwierdził, że doszło do naruszenia.

Prezes UODO nakazał spółce dostosowanie przetwarzania danych osobowych do przepisów RODO, poprzez:

  1. zmodyfikowanie procesu obsługi wniosków o odwołanie zgody na przetwarzanie danych, w taki sposób, by osoby, których dane dotyczą mogły skutecznie skorzystać ze swojego prawa do wycofania zgody oraz prawa do bycia zapomnianym,
  2. 2)usunięcie danych osobowych osób, które nie są klientami ClickQuickNow Sp. z o.o., a od których ClickQuickNow Sp. z o.o., otrzymała żądanie zaprzestania przetwarzania danych osobowych

Od decyzji stronie przysługuje prawo wniesienia skargi do Wojewódzkiego Sądu Administracyjnego w Warszawie, w terminie 30 dni od dnia jej doręczenia, za pośrednictwem Prezesa Urzędu Ochrony Danych Osobowych. Istotne, że wniesienie przez stronę skargi do sądu administracyjnego wstrzymuje wykonanie decyzji w zakresie administracyjnej kary pieniężnej.

Treść decyzji jest dostępna tutaj.

Zachęcamy do zapoznania się z wytycznymi dotyczącymi nakładania administracyjnych kar pieniężnych, które Prezes UODO powinien brać pod uwagę tutaj

Nałożone do tej pory kary pieniężne pokazują, że pomimo wdrożenia RODO w przedsiębiorstwie mogą zaistnieć uchybienia, dlatego tak ważnym jest przeprowadzanie cyklicznych audytów zgodności z RODO, aby możliwym było usunięcie ewentualnych nieprawidłowości przed ich stwierdzeniem przez Prezesa UODO. Kancelaria prowadzi audyty RODO dla przedsiębiorców, zapraszamy do zapoznania się z ofertą Kancelarii.