Pierwsze kary za nieprzestrzeganie ODO

Pierwsze kary za nieprzestrzeganie ODO

RODO obowiązuje już od prawie 2 miesięcy. Dla jednych był to czas wytężonej pracy celem wdrożenia unijnych przepisów, a dla innych niezrozumiała gonitwa za dostosowaniem się do nowych regulacji. Którzy z nich mieli rację?
Kara w wysokości 250.000 € została nałożona we Francji przez francuski odpowiednik naszego Urzędu Ochrony Danych Osobowych - Commission Nationale de l’Informatique et des Libertés (CNIL) - na sklep Optical Center zajmujący się sprzedażą okularów przeciwsłonecznych. Kara była wynikiem kontroli, która wykazała brak odpowiednich zabezpieczeń strony internetowej umożliwiającej zakup produktów. Dane klientów Optical Center takie jak imię i nazwisko, miejsce zamieszkania, dane dot. zdrowia, numer ubezpieczenia zdrowotnego znajdowały się na fakturach i były dostępne dla każdego użytkownika wpisującego odpowiedni adres URL w pasku przeglądarki.
W Polsce natomiast wpłynęło już ponad 600 skarg, lecz nieznane są jeszcze wyniki ich rozpatrywania. Na razie nie zostały jeszcze nałożone kary pieniężne.
Przypomnijmy – zgodnie z RODO każdy ma prawo wniesienia skargi do Urzędu Ochrony Danych Osobowych.
DJ
 

Sprostowanie:
W związku z zapytaniem, postanowiliśmy doprecyzować treść notatki oraz jej tytuł tak, aby nie był mylący.
Kara we Francji została nałożona w związku z naruszeniem ochrony danych osobowych sprzed początku obowiązywania RODO. Naruszenie mało miejsce w lipcu 2017 r., a decyzja francuskiego organu została oficjalnie opublikowana 7 czerwca br., a więc kilkanaście dni po początkowej dacie obowiązywania unijnego rozporządzenia.
Jednocześnie, pragniemy poinformować, że kara pieniężna, mimo iż nie została nałożona na bazie unijnego rozporządzenia, odpowiada także obostrzeniom z RODO. Niewątpliwym jest, że skoro RODO weszło w życie w 2016 r., to francuski organ miał na względzie również najnowsze przepisy.

DJ
29 listopada br. 
data publikacji: 20-07-2018