V Poľsku udelili prvú pokutu vo výške 220.000 EUR za porušenie GDPR

Crowd

Zdroj: UODO (Urząd Ochrony Danych Osobowych)

Prezident UODO (Urząd Ochrony Danych Osobowych) čo je poľská obdoba slovenského Úradu na ochranu osobných údajov, udelil prvú pokutu vo výške 943 000 poľských zlotých čo je v prepočte zhruba 220 000 EUR. Firma ktorá dostala pokutu stiahla informácie z verejných zdrojov o 6 miliónoch ľudí a ďalej ich používala na komerčné účely, pričom ich o tom všetkých neinformovala. Informovaných bolo len 90 000 ľudí a 12 000 z nich oznámilo firme, že si nepraje spracovávanie svojich osobných údajov. Pri riešení vyšlo najavo, že firma neinformovala ostatných, lebo by to bolo veľmi finančne náročné. Teraz bude musieť zaplatiť pokutu a vynaložiť ešte väčšiu sumu na informovanie zvyšných dotknutých ľudí. Pokuta je relatívne vysoká aj preto, lebo firma si bola vedomá, že jej konanie je v rozpore z GDPR. Keďže opakovanie je matka múdrosti, ak zhromažďujete a pracujete s osobnými údajmi ľudí ste povinní si splniť informačnú povinnosť:

– oznámiť dotknutým osobám, že máte ich osobné údaje
– oznámiť zdroj osobných údajov
– oznámiť dôvod a časovú dobu počas ktorej budete pracovať s ich osobnými údajmi
– oznámiť dotknutým osobám ich práva (napr. že môžu nesúhlasiť so spracovaním svojich osobných údajov)

Obrázok: „Crowd“ by James Cridland, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

HackerFest 2022 – hra na schovávačku s hackermi!

HackerFest 2022 Hra na schovávačku s hackermi v cloude, efektívne preverovanie bezpečnosti webových aplikácií a najnovšie hackerské techniky v praxi – HackerFest 2022 Tradičnú  konferenciu…