Najnowsze kary za naruszenia przepisów RODO

Redakcja PIT.pl

W Polsce wciąż najwyższą karą za naruszenie RODO jest kara nałożona na serwis „Morele.net”, na kwotę 660.000 euro.  Czy współpraca z UODO może ustrzec przed karą?  Poniżej prezentujemy jak wyglądają najnowsze kary w RODO i ile one wynoszą? 

Niderlandy oraz TikTok

Niderlandzki organ nadzorczy nałożył karę na TikTok’a w wysokości 750 tysięcy euro. Głównym zarzutem skierowanym przeciwko administratorowi danych było niewłaściwe spełnienie obowiązku informacyjnego względem użytkowników portalu. Zgodnie z art. 12 RODO, administrator zobowiązany jest do poinformowania osób, których dane dotyczą o tym jakie dane gromadzi i w jaki sposób je przetwarza, w możliwie najbardziej przejrzystej formie. Organ nadzorczy zwrócił uwagę, że znaczną część użytkowników portalu stanowią dzieci, które mogłyby nie zrozumieć informacji dotyczącej przetwarzania danych osobowych opublikowanej wyłącznie w języku angielskim. Pomimo niezwłocznego przekazania uwag dotyczących stwierdzonych naruszeń oraz natychmiastowej reakcji TikToka, portalowi nie udało się uniknąć kary.

Hiszpania oraz sieć supermarketów Mercadona

Hiszpański organ nadzorczy nałożył karę na jedną z największych krajowych sieci supermarketów Mercadona. Właściciel wdrożył w 48 sklepach system rozpoznawania twarzy, który miał służyć rozpoznawaniu osób skazanych za określone przestępstwa przeciwko pracownikom. Spółka przetwarzała w tym przypadku także dane osobowe klientów, w tym ich dane biometryczne bez wskazania podstawy prawnej. W rozstrzygnięciu organ wskazał na naruszenie przez administratora między innymi podstawowych zasad wynikających z RODO (art. 5), zakazu przetwarzania danych biometrycznych (art. 9), konieczności spełnienia obowiązku informacyjnego (art. 12 i 13) oraz niedokonania właściwej oceny skutków dla ochrony danych, tzw. DPIA (art. 35). Zdaniem organu nadzorczego administrator nie dokonał analizy czy podjęte środki są niezbędne i konieczne w niniejszej sytuacji. Całkowita kwota wymierzonej kary wyniosła 2.520.000 euro.

Najnowsze kary RODO

Źródło:shutterstock

Statystyki wymierzonych kar

Największa ilość kar została dotychczas wymierzona przez hiszpański organ nadzorczy (252) na łączną kwotę 32.488.810 euro. Co ciekawe, w zestawieniu łącznej wartości wymierzonych kar Hiszpania zajmuje dopiero szóste miejsce, a wyprzedza ją między innymi Luksemburg (11 kar na łączną kwotę 746.071.000 euro) czy Włochy (88 kar na łączną kwotę 84.708.770 euro). Do pozycji Luksemburga na czele rankingu przyczyniła się niewątpliwie decyzja o nałożeniu kary na Amazon Europe z 16 lipca 2021 roku. W Polsce wciąż najwyższą karą jest ta, która została wymierzona wobec serwisu „Morele.net”, na kwotę 660.000 euro.

Brak współpracy z organem nadzorczym = kara pieniężna

W ubiegłym roku złożono około 6400 skarg do UODO. Postępowania sprawdzające rozpoczynają się od kontaktu z administratorem danych oraz wezwania go do przedstawienia informacji w sprawie. Niejednokrotnie to już właśnie na tym etapie udaje się sprawę wyjaśnić oraz zakończyć pomyślnie dla administratora, zwłaszcza że współpraca z organem nadzorczym przynosi korzyści dla każdej ze stron. Kara za nieudzielenie informacji jest swego rodzaju karą porządkową i ma sprzyjać zdyscyplinowaniu strony w celu umożliwienia UODO prowadzenia postępowania wyjaśniającego. Organ nadzorczy stwierdzając naruszenie art. 31 oraz art. 58 ust. 1 lit. e RODO, może wymierzyć karę pieniężną. Według danych ze strony UODO, standardowa kwota, jaką należy zapłacić za brak współpracy, wynosi 5.000 euro. Niezależnie od nałożenia administracyjnej kary pieniężnej za brak współpracy, w dalszym ciągu toczy się postępowanie wszczęte na podstawie wniesionej skargi i w nim również może zostać nałożona administracyjna kara pieniężna.

Listę aktualnych kar można śledzić na stronie: https://www.enforcementtracker.com

Autor: Jakub Cybul, kancelaria Graś i Wspólnicy

RODO