Firma z Warszawy za złamanie przepisów RODO ma zapłacić 943 tys. zł kary. Spółka nie poinformowała wszystkich osób, których dane przetwarzała, bo wymagałoby to „niewspółmiernie dużego wysiłku”.
W listopadzie 2018 r. UODO, w swoich wskazówkach dla administratorów podkreślał znaczenie właściwej realizacji obowiązku informacyjnego:
„Pamiętaj, że RODO wprowadziło istotne zmiany dotyczące dopełniania tzw. obowiązku informacyjnego. Teraz musisz podać osobom, których dane przetwarzasz, więcej informacji. Jeśli wyznaczyłeś inspektora ochrony danych (IOD), musisz podać jego dane kontaktowe. Twoim obowiązkiem jest również wskazanie okresu, przez który będziesz przechowywał dane. Musisz też przekazać więcej informacji o prawach osób – m.in. o możliwości wycofania zgody oraz prawie wniesienia skargi do Prezesa UODO. Nie zapominaj też, że gdy zbierasz czyjeś dane od osób trzecich lub ze źródeł powszechnie dostępnych albo je kupujesz, stajesz się ich administratorem i również musisz dopełnić obowiązku informacyjnego. Nawet gdy jest to tylko numer telefonu lub adres e-mail.”
Teraz właśnie niedopełnienie tego obowiązku stało się podstawą do nałożenia pierwszej kary administracyjnej na skutek naruszenia przepisów RODO.
Zagadnienie realizacji obowiązku informacyjnego od początku budziło wiele wątpliwości w praktyce, do dzisiaj wiele podmiotów nadal nie jest pewnych jak właściwie radzić sobie z tym problemem.
To dobry moment aby sprawdzić czy ten obowiązek jest właściwie realizowany w Państwa jednostkach.
