Urzędy Ochrony Danych w Europie nakładają coraz więcej kar finansowych

W Polsce  pojawia się coraz więcej kar za uchybienia RODO – m.in. za brak zawarcia Umowy Powierzenia Danych. Oto przegląd kar:

>> 16 października 2019 roku  – Polski Urząd Ochrony Danych nałożył 201 tys. zł kary na firmę ClickQuickNow Sp. z o.o. z siedzibą w Warszawie, za utrudnianie wypisania się z listy wysyłkowej

>> W październiku 2019 roku 40 tys. zł kary na burmistrza Aleksandrowa Kujawskiego za brak umowy powierzenia przetwarzania danych osobowych z podmiotami, którym przekazywał dane.

>> We wrześniu 2019 roku 2,8 miliona złotych kary na spółkę Morele.net za niewystarczające zabezpieczenie danych osobowych.

>> W maju 2019 roku prawie 56 tys. zł na Związek Piłkarski za opublikowanie na swojej stronie internetowej danych osobowych sędziów piłkarskich.

>> W marcu 2019 r. blisko 1 mln zł za zaniedbanie obowiązku informacyjnego przez spółkę Bisnode

Zobacz inne kary kary i uzasadnienia: Czytaj dalej Urzędy Ochrony Danych w Europie nakładają coraz więcej kar finansowych

Progi dużej skali w kontekście wyznaczenia IODO dla podmiotów wykonujących działalność medyczną

Jak powszechnie wiadomo, RODO nie przewiduje szczegółowych progów, z których przekroczeniem powiązana jest definicja dużej skali – ściśle związana z kolei z obowiązkiem wyznaczenia Inspektora Ochrony Danych Osobowych. Choć na etapie projektu RODO proponowano konkretne liczby (5000 rekordów w ciągu 12 miesięcy) [Link], to jednak ostatecznie zrezygnowano z wpisania tak szczegółowego rozwiązania do rozporządzenia. Argumentowano to tym, że wpisanie tego „na sztywno” było by zbyt mało elastyczne – z drugiej jednak strony spowodowało to znaczną niepewność wśród podmiotów zobowiązanych – ponieważ nawet wytyczne grupy roboczej art. 29 w sprawie IODO [Link] jedynie parafrazowały wskazówki z preambuły (jednoosobowa praktyka lekarska lub jednoosobowa kancelaria prawna – brak dużej skali, szpital, bank ubezpieczyciel – duża skala). Czytaj dalej Progi dużej skali w kontekście wyznaczenia IODO dla podmiotów wykonujących działalność medyczną

Szkoła, a przetwarzanie danych osobowych

Podmiotem zobowiązanym do wypełniania obowiązków wynikających z przepisów o ochronne danych osobowych będzie szkoła – jako jednostka organizacyjna reprezentowana w tym zakresie przez dyrektora. Oczywiście mogą zdarzyć się sytuacje w których jako administratora będzie należało uznać np. stowarzyszenie lub fundację prowadzącą szkołę, będą one jednak należały do rzadkości. Czytaj dalej Szkoła, a przetwarzanie danych osobowych