{"id":1028,"date":"2019-12-10T09:36:46","date_gmt":"2019-12-10T08:36:46","guid":{"rendered":"https:\/\/blog.kryptos72.com\/?p=1028"},"modified":"2020-09-08T08:01:29","modified_gmt":"2020-09-08T06:01:29","slug":"kara-rodo-za-brak-inspektora","status":"publish","type":"post","link":"https:\/\/kryptos72.com\/blog\/kara-rodo-za-brak-inspektora\/","title":{"rendered":"Kara RODO za brak inspektora"},"content":{"rendered":"

B<\/span><\/p>\n

fDI nak\u0142ada kary na dostawc\u00f3w us\u0142ug telekomunikacyjnych. Federalny komisarz ds. Ochrony danych i wolno\u015bci informacji (BfDI) – tj. odpowiednik polskiego UODO – ukara\u0142 grzywn\u0105 dostawc\u0119 us\u0142ug telekomunikacyjnych 1 & 1 Telecom GmbH, w wysoko\u015bci 9 550 000 euro. Kara RODO za brak inspektora?<\/strong><\/p>\n

Firma nie podj\u0119\u0142a wystarczaj\u0105cych \u015brodk\u00f3w technicznych i organizacyjnych. Taki stan rzeczy, doprowadzi\u0142 do tego, \u017ce osoby nieupowa\u017cnione mog\u0142y uzyskiwa\u0107 informacji, znajduj\u0105cych si\u0119 w panelu obs\u0142ugi Klienta. Podczas innej kontroli BfDI, r\u00f3wnie\u017c w stosunku do firmy telekomunikacyjnej o nazwie Rapidata GmbH, wymierzono grzywn\u0119 w wysoko\u015bci 10 000 EUR za brak inspektora ochrony danych. <\/strong><\/p>\n

Komisarz federalny Ulrich Kelber, skomentowa\u0142 fakt na\u0142o\u017cenia kary RODO w nast\u0119puj\u0105cy spos\u00f3b: \u201eOchrona danych to ochrona praw podstawowych. Na\u0142o\u017cone grzywny s\u0105 wyra\u017anym znakiem, \u017ce b\u0119dziemy egzekwowa\u0107 t\u0119 ochron\u0119 praw obywatelskich.<\/strong> Europejskie og\u00f3lne rozporz\u0105dzenie o ochronie danych ( DSGVO ) daje nam mo\u017cliwo\u015b\u0107 zdecydowanego ukarania nieodpowiedniego bezpiecze\u0144stwa i przetwarzania danych osobowych”.<\/p>\n

Jak by\u0142y wykorzystywane dane osobowe?<\/h2>\n

W przypadku sprawy 1 & 1 Telecom GmbH, nale\u017cy zda\u0107 sobie spraw\u0119, \u017ce ka\u017cdy dzwoni\u0105cy m\u00f3g\u0142 dosta\u0107 obszerne informacje na temat klient\u00f3w oraz innych danych osobowych, przetwarzanych przez obs\u0142ug\u0119 klienta – jedynie wskazuj\u0105c imi\u0119 i dat\u0119 urodzenia. W tej procedurze uwierzytelnienia, BfDI dostrzega naruszenie art. 32 RODO<\/strong> , zgodnie z kt\u00f3rym firma jest zobowi\u0105zana do podj\u0119cia odpowiednich \u015brodk\u00f3w technicznych i organizacyjnych w celu systematycznej ochrony przetwarzania danych osobowych. <\/strong>Do tego dochodzi drugi temat – dotycz\u0105cy Rapidata GmbH, kt\u00f3ry stanie si\u0119 wkr\u00f3tce popularnym nag\u0142\u00f3wkiem: „Kara RODO za brak inspektora”.<\/p>\n

Po tym, jak BfDI skrytykowa\u0142o nieodpowiedni\u0105 ochron\u0119 danych, sp\u00f3\u0142ka 1 & 1 Telecom GmbH, by\u0142a gotowa do wsp\u00f3\u0142pracy. W pierwszym etapie proces uwierzytelnienia zosta\u0142 najpierw zabezpieczony poprzez \u017c\u0105danie dodatkowych informacji. W dalszym etapie 1 & 1 Telecom GmbH<\/strong> wprowadzi\u0142o now\u0105 procedur\u0119 uwierzytelniania, kt\u00f3ra zosta\u0142a znacznie ulepszona pod wzgl\u0119dem technologii i ochrony danych, w porozumieniu z BfDI.<\/p>\n

Pomimo podj\u0119tych \u015brodk\u00f3w na\u0142o\u017cenie grzywny by\u0142o konieczne. Mi\u0119dzy innymi, naruszenie zosta\u0142o ograniczone tylko do niewielkiej liczby klient\u00f3w, ale zagro\u017cenie wyst\u0119powa\u0142o dla ca\u0142ej bazy klient\u00f3w. Przy ustalaniu wysoko\u015bci grzywny BfDI wzi\u0119to pod uwag\u0119 ca\u0142e zachowanie przez 1 & 1 Telecom GmbH i zastosowano ni\u017cszy zakres mo\u017cliwej kary. <\/strong><\/p>\n

Kara RODO za brak inspektora?<\/h2>\n

Konieczna by\u0142a dalsza procedura przeciwko oferentowi us\u0142ug telekomunikacyjnych Rapidata GmbH, poniewa\u017c przedsi\u0119biorstwo nie spe\u0142ni\u0142o wymogu prawnego dotycz\u0105cego wyznaczenia inspektora ochrony danych na mocy art. 37 DSGVO. Kwot\u0119 grzywny w wysoko\u015bci 10 000 EUR uznano za rozs\u0105dn\u0105.<\/strong><\/p>\n

Podsumowuj\u0105c, art. 32 RODO<\/strong> dotyczy stosowania odpowiednich \u015brodk\u00f3w, takich jak: program do RODO<\/a>, a najciekawsz\u0105 informacj\u0105 jest fakt, i\u017c prawdopodobnie pierwszy raz na\u0142o\u017cono kar\u0119 za brak wyznaczenia inspektora ochrony danych. Na dostawc\u0119 us\u0142ug telekomunikacyjnych 1 & 1 Telecom GmbH na\u0142o\u017cono grzywn\u0119 w wysoko\u015bci 9 550 000 euro (ok. 40 110 000 z\u0142)<\/strong> – g\u0142\u00f3wnym powodem art. 32 RODO. Kolejnym przyk\u0142adem kary RODO jest: FAN COURIER EXPRESS SRL.<\/a><\/p>\n

Mora\u0142 RODO dla polskich administrator\u00f3w<\/h2>\n

Zastan\u00f3wmy si\u0119 jak sytuacja wygl\u0105da w naszym kraju. Podaj\u0105c pesel i nr legitymacji, mo\u017cemy zalogowa\u0107 si\u0119 na profil dowolnego lekarza, w izbie lekarskiej (numery pesel cz\u0119sto dost\u0119pne w KRS, a nr legitymacji dost\u0119pny publicznie). Id\u017amy dalej… Podaj\u0105c numer ewidencyjny\/cz\u0142onkowski, uzyskamy informacje o saldzie zad\u0142u\u017cenia w op\u0142atach do sp\u00f3\u0142dzielni mieszkaniowej. Telefonuj\u0105c do znanego wszystkim dostawcy energii, przekazujemy imi\u0119 i nazwisko w\u0142a\u015bciciela lokalu z adresem, a otrzymujemy pe\u0142ne informacje z biura obs\u0142ugi Klienta. Podobnie sprawa wygl\u0105da u setek innych podmiot\u00f3w z ca\u0142ego \u015bwiata. Odwieczny sp\u00f3r pomi\u0119dzy wygod\u0105, a bezpiecze\u0144stwem trwa…<\/p>\n

 <\/p>\n

*gwoli wyja\u015bnienia, artyku\u0142 m\u00f3wi o dw\u00f3ch karach RODO. Pierwsza dla 1 & 1 Telecom GmbH<\/strong>, druga za\u015b za brak inspektora ochrony danych dla Rapidata GmbH.<\/p>\n","protected":false},"excerpt":{"rendered":"

B fDI nak\u0142ada kary na dostawc\u00f3w us\u0142ug telekomunikacyjnych. Federalny komisarz ds. Ochrony danych i wolno\u015bci informacji (BfDI) – tj. odpowiednik polskiego UODO – ukara\u0142 grzywn\u0105 dostawc\u0119 us\u0142ug telekomunikacyjnych 1 & 1 Telecom GmbH, w wysoko\u015bci 9 550 000 euro. Kara RODO za brak inspektora? Firma nie podj\u0119\u0142a wystarczaj\u0105cych \u015brodk\u00f3w technicznych i organizacyjnych. Taki stan rzeczy, […]<\/p>\n","protected":false},"author":1,"featured_media":1030,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[52],"tags":[1559,286,1558,1561,1560,1227,1556,1557],"yst_prominent_words":[1529,1525,1524,1530,1526,1550,1545,1537,234,1554,1553,1555,1531,1547,1539,1546,1538,1527,1549,1541],"_links":{"self":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1028"}],"collection":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/comments?post=1028"}],"version-history":[{"count":8,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1028\/revisions"}],"predecessor-version":[{"id":1471,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1028\/revisions\/1471"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media\/1030"}],"wp:attachment":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media?parent=1028"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/categories?post=1028"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/tags?post=1028"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/yst_prominent_words?post=1028"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}