do góry
Bezpłatny dostęp na 30 dni do INFORFK skorzystaj
Pobieranie danych...
 
data dodania: 08.11.2019
codzienne aktualności na Twojej komórce - pobierz aplikację mobilną
 

Nie można utrudniać wycofania zgody

Prezes UODO nałożył karę pieniężną w wysokości ponad 201 tys. zł m.in. za utrudnianie realizacji prawa do wycofania zgody na przetwarzanie danych osobowych.

Ukarana przez Prezesa UODO spółka nie wdrożyła odpowiednich środków technicznych i organizacyjnych, które umożliwiałyby łatwe i skuteczne wycofanie zgody na przetwarzanie danych osobowych oraz realizację prawa do żądania usunięcia danych osobowych (prawa do bycia zapomnianym). Naruszyła więc określone w RODO zasady zgodności z prawem, rzetelności i przejrzystości przetwarzania danych osobowych.

Prezes UODO uznał, że działanie spółki było niezgodne także z art. 7 ust. 3 RODO,  spółka w procesie wycofania zgody nie uwzględniła zasady zgodnie, z którą wycofanie zgody powinno być równie łatwe jak jej wyrażenie – wręcz odwrotnie stosowała dla wycofania zgody skomplikowane rozwiązania organizacyjne i techniczne. Ponadto Spółka nie ułatwiała realizacji praw osobom, których dane przetwarzała, a wymaga tego art. 12 ust. 2 RODO.

Postępowanie Prezesa UODO wykazało, że spółka naruszyła powyższe przepisy RODO, gdyż stosowany przez nią mechanizm wycowania zgody, polegający na użyciu linku zamieszczonego w treści informacji handlowej, nie skutkował szybkim wycofaniem zgody. Po uruchomieniu linku, komunikaty kierowane do osoby zainteresowanej wycofaniem zgody wprowadzały ją w błąd. Ponadto spółka wymuszała podanie przyczyny wycofania zgody, a prawo tego nie wymaga. Co więcej, brak wskazania przyczyny skutkował przerwaniem procesu wycofania zgody.

W decyzji Prezes Urzędu wskazał również, że Spółka przetwarzała bez podstawy prawnej dane osób, które nie są jej klientami, a od których otrzymała żądania zaprzestania przetwarzania ich danych osobowych. Naruszyła więc także tzw. prawo do bycia zapomnianym.

Ustalając wysokość administracyjnej kary pieniężnej, Prezes Urzędu Ochrony Danych Osobowych nie uwzględnił żadnej okoliczności łagodzącej mającej wpływ na ostateczny wymiar kary. Uznał też, że działanie Spółki było umyślne, gdyż przekazywanie osobie zainteresowanej wycofaniem zgody sprzecznych ze sobą komunikatów skutkowało tym, że wycofanie zgody nie było skuteczne. W ten sposób spółka utrudniała, czy wręcz uniemożliwiała realizację praw osób, których dane dotyczą.

Prezes UODO nie tylko nałożył karę finansową na spółkę, ale nakazał jej także dostosowanie do przepisów RODO procesu obsługi wniosków o wycofanie zgody na przetwarzanie danych. Ma ona na to 14 dni od dnia doręczenia decyzji. Spółka musi też usunąć dane osób, które nie są jej klientami i żądały zaprzestania przetwarzania ich danych osobowych.

Źródło: Urząd Ochrony Danych Osobowych

INFORLEX Twój Biznes KORONAWIRUS i tarcza antykryzysowa

Już w sprzedaży!

Kompleksowa baza wiedzy dla wszystkich, którzy zostali zmuszeni do stosowania nowych przepisów tzn. tarczy antykryzysowej. Doradzamy, odpowiadamy na pytania, interpretujemy przepisy. Wyjaśniamy, jak w praktyce korzystać z tarczy antykryzysowej, jak prawidłowo wypełniać i składać wnioski o pomoc, kto i na jakich zasadach może korzystać ze zwolnień ze składek ZUS. Teraz dwa dostępy w cenie jednego! Pracuj z domu! Dziel się dostępem ze współpracownikami.

Kup już za: 98.00 zł

Potrzebujesz pomocy?
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00
Notyfikacje
Czy chcesz otrzymywać informacje o najnowszych zmianach? Zaakceptuj powiadomienia od IFK Platforma Księgowych
Powiadomienia można wyłączyć w preferencjach systemowych
NIE
TAK