Kolejna kara finansowa za naruszenie RODO

Prezes UODO nałożył kolejną wysoką karę pieniężną za złamanie przepisów o ochronie danych osobowych. Tym razem naruszenie dotyczyło niekontrolowanego wycieku danych udostępnionych przez Dolnośląski Związek Piłki Nożnej.

Do sieci trafiły imiona, nazwiska oraz adresy około 585 sędziów, którym przyznano licencje sędziowskie. Na domiar złego, wśród upublicznionych danych znalazły się również numery PESEL. Oczywiście żadne przepisy prawne nie dają podstaw, aby tak szeroki katalog danych osobowych został przekazany do wglądu osobom trzecim.

Kara finansowa, z uwagi na skalę naruszenia, została nałożona w wysokości 55 750,50 zł. Może się wydawać, że jest ona zbyt niska i nieadekwatna do zagrożenia, jakie dane naruszenie za sobą pociągnęło. Natomiast Prezes Urzędu Ochrony Danych Osobowych wziął pod uwagę okoliczności łagodzące, jak chociażby fakt szybkiej próby usunięcia udostępnionych danych oraz natychmiastowe zgłoszenie naruszenia. Nie zmienia to jednak faktu, że incydent ten miał poważny charakter.

Przypomnijmy, że pierwsza kara tego typu została nałożona w marcu, za niedopełnienie obowiązku informacyjnego przez administratora danych, w wysokości prawie 1 miliona zł. Ukarana spółka wiedziała o ciążącym na niej obowiązku, a mimo to nie powiadomiła, po wejściu w życie RODO, swoich klientów o przysługujących im prawach oraz celu, w jakim przetwarzane są ich dane. Prezes UODO stwierdził, że naruszenie to było znaczące z uwagi na fakt, iż dotyczyło praw i wolności będących podstawowymi założeniami Rozporządzenia o ochronie danych. W tym jednak przypadku wysokość kary wydaje się na wyrost. Szacowane koszty wysłania obowiązków informacyjnych do prawie 6 mln klientów, byłyby niewspółmiernie wysokie w porównaniu do rocznego obrotu pieniężnego firmy. Obie decyzje nie stały się jeszcze prawomocne, stronom przysługuje skarga na decyzję do Wojewódzkiego Sądu Administracyjnego w Warszawie.

Należy jednak zauważyć, że działanie Prezesa UODO jest słuszne. Kary za naruszenia RODO stają się coraz bardziej nieuchronne. Można też stwierdzić, że wraz z upływem czasu aktywność Urzędu Ochrony Danych Osobowych będzie wzrastać, a kary finansowe będą nie tylko częstsze, ale i surowsze.

Aleksandra Poździk

Młodszy Specjalista ds. Ochrony Danych Osobowych