Kategorie

Kary nałożone na podstawie RODO – najczęstsze naruszenia przepisów

Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Maciej Jakubowski
Aplikant radcowski
Kary nałożone na podstawie RODO – najczęstsze naruszenia przepisów
Kary nałożone na podstawie RODO – najczęstsze naruszenia przepisów
Po blisko półtora roku obowiązywania RODO warto dokonać przeglądu najczęściej występujących naruszeń związanych z ochroną danych i kar jakie w następstwie tego zostały nałożone przez organy nadzorcze w poszczególnych krajach członkowskich. W samej Polsce od 25 maja 2018 roku do organu wpłynęło co najmniej 8 000 skarg. Prezes UODO wydał już ponad 886 decyzji, z czego jedynie 3 nakładały na administratorów kary pieniężne. Przy czym łączna wysokość kar pieniężnych wyniosła blisko 3 miliony zł. W pozostałych krajach UE sytuacja wygląda podobnie – organy stosują „bat pieniężny” raczej w ostateczności. Jakiego rodzaju naruszenia najczęściej skutkowały najsurowszymi konsekwencjami?

Najbardziej powszechnym i zarazem dotkliwym finansowo naruszeniem popełnianym przez administratorów we wszystkich krajach UE jest brak stosowania odpowiednich środków bezpieczeństwa. Francuski organ nadzorczy (CNIL) dwukrotnie nałożył kary za uchybienia na tym polu. Kary wyniosły odpowiednio 400 000 euro i 180 000 euro. W pierwszej sytuacji internetowa firma zajmująca się rynkiem nieruchomości nie zapewniła odpowiednich środków zabezpieczających dane. Poprzez edycję linku URL każdy użytkownik spółki Sergic mógł uzyskać dostęp do danych, które uzupełnił na stronie inny klient ubiegający się o najem nieruchomości. Ten defekt systemu bezpieczeństwa doprowadził do tego, że prawie 300 000 dokumentów tożsamości było dostępnych dla każdego, kto edytował link.

Drugi przypadek dotyczył niedostatecznych zabezpieczeń kont klientów firmy ubezpieczeniowej.  Dostęp do wszelkich danych (np. kopii praw jazdy, danych konta) był możliwi za pomocą hiperłączy w wyszukiwarce. Z kolei Duńska Agencja Ochrony Danych obciążyła sklep meblowy IDDesign administracyjną karą pieniężną w wysokości 1 500 000 koron duńskich za niewdrożenie odpowiednich standardów ochrony danych osobowych klientów. Spółka przetrzymywała dane dotyczące 385 tys. klientów (imiona, nazwiska, adresy e-mail, historie dokonywanych zakupów) w starym systemie komputerowym, który wyszedł z użycia między marcem a lipcem 2015 roku. Powyższe kwoty mogą jednak nie robić większego wrażenia, gdy zestawimy je z karą jaką zapowiedział brytyjski organ nadzorczy (ICO) dla BRITISH AIRWAYS.  W efekcie złych rozwiązań w zakresie bezpieczeństwa, które doprowadziło do wycieku danych ok 500 000 konsumentów, linie lotnicze będą musiały zapłacić 183 miliony funtów!

Wiele kar wynikało z niedopełnienia ciążących na administratorach obowiązkach prawnych w tym przestrzeganie podstawowych zasad RODO, jak zasady zgodności z prawem,  przejrzystości, czy ograniczenia przechowywania. Tutaj w pierwszej kolejności należy wymienić karę w wysokości 50 milionów euro nałożoną na Google właśnie za niewystarczającą przejrzystość, czy nieprawidłowe odbieranie zgód na przetwarzanie danych do celów reklamy behawioralnej.

Naruszenie zasady przejrzystości zarzucono także La Liga, a wiec podmiotowi organizującemu ligowe rozgrywki piłkarskie w Hiszpani. Oficjalna aplikacja mobilna podsłuchiwała jej użytkowników. Hiszpańska Agencja ochrony danych Osobowych (AEPD) ukarała ligę grzywną w wysokości 250 000 euro.

Z kolei grecki organ nadzorczy (HDPA) ukarał PWC kwotą 150 000 euro z powodu nieprawidłowości w przetwarzaniu danych pracowników. Pracownicy greckiego PWC zobowiązani byli do wyrażenia zgody na przetwarzanie ich danych osobowych, co HDPA uznał za przejaw praktyki dyskryminacyjnej, jako że pobieranie owych zgód nie jest obowiązkowe, a osoby, które odmawiały podpisania zgody mogły nie zostać przyjęte do pracy.

Na Litwie nałożono karę w wysokości 61 500 euro na serwis płatniczy, który przetwarzał większą liczbę danych niż było to konieczne do dokonania płatności, łamiąc tym samym zasadę minimalizacji danych.

Nie wszystkie kary osiągały zawrotne sumy i dotykały wyłącznie największych podmiotów na rynku. W Austrii kara w wysokości 4 800 euro została nałożona na kawiarnię za nieprawidłowości w stosowaniu monitoringu wizyjnego. Właściciel kawiarni zainstalował przed budynkiem swojej firmy kamerę CCTV, która nagrywała również przechodniów poruszających się po chodniku. Austriacki organ uznał takie zachowanie za rażące naruszenie RODO, jako że obserwacja miejsc publicznych na taka skalę nie jest zgodna z regułami wyznaczanymi przez rozporządzenie. Ponadto, kamera nie była w odpowiedni sposób oznaczona, co dodatkowo naruszało zasady dotyczące transparentności.

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Polecamy: INFORLEX Biznes

W Belgii ukarano burmistrza jednego z tamtejszych miast za niewłaściwe wykorzystanie danych osobowych do celów kampanii wyborcze. Kara w tej sytuacji wyniosła 2 000 euro.

Jak widać, organy nadzorcze wykazują coraz większą aktywność, jeżeli chodzi o egzekwowanie przepisów RODO. Kontrole dotyczą zarówno wielkich graczy, jak i drobnych przedsiębiorców. Zapewne wielu z tych kar można było uniknąć poprzez zastosowanie analizy ryzyka w obszarze danych osobowych. Warto o to zadbać. Pomoże to uporządkować liczne procesy, zwiększyć bezpieczeństwo, czy zdobyć zaufanie klientów. Z przeglądu kar płynie jasny wniosek - zmiany w firmach powinny obejmować zarówno sferę prawną, jak i organizacyjno-techniczną.  

Dlatego kluczowym elementem z punktu widzenia każdego administratora powinna być właściwie przeprowadzona analiza ryzyka. Dzięki niej możemy lepiej zrozumieć wdrażany projekt, zidentyfikować ewentualne zagrożenia, zweryfikować stosowane zabezpieczenia oraz podjąć kroki w celu zminimalizowania ryzyka. W świetle przepisów RODO jest to obowiązek każdego administratora.  Dotychczas, administratorzy byli skazani w tej materii na przykładowe formularze, ogólne wytyczne, które nie zawsze dostarczają precyzyjne wskazówki co do tego, jak właściwie dokonać analizy ryzyka.

Jednak na rynku powoli pojawiają się narzędzia, których celem jest usprawnienie, a przede wszystkim ułatwienie tego zadania. Jednym z nich jest GDPR Risk Tracker. Stworzona - przez zespół specjalistów z zakresu ochrony danych osobowych z Kancelarii Lubasz i Wspólnicy oraz specjalistów IT – aplikacja pozwala w prosty sposób dokonać analizy skomplikowanych procesów. Program daje wskazówki co do poszczególnych wymagań prawnych, a także zawiera szeroki wachlarz dostępnych środków bezpieczeństwa. Pozwoli ocenić ryzyko i zasugeruje działania, które należy podjąć.  Warto korzystać z narzędzi, które pomogą nam żyć w zgodzie z RODO i tym samym uchronią nas przed ewentualnymi karami.

Maciej Jakubowski

Dowiedz się więcej z naszej publikacji
Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Obowiązki biur rachunkowych z aktywnymi drukami online
Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Obowiązki biur rachunkowych z aktywnymi drukami online
Tylko teraz
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Księgowość
    1 sty 2000
    23 wrz 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Polski Ład w podatkach - jak uniknąć negatywnych zmian

    Polski Ład w podatkach. Już teraz pojawiają się różne pomysły mające na celu uniknięcie negatywnych dla podatników skutków Polskiego Ładu. Są to np.: przekształcenie w spółkę z o.o., w spółkę komandytowo-akcyjną, ucieczka za granicę, przejście na ryczałt od przychodów ewidencjonowanych albo estoński CIT. Eksperci przestrzegają jednak: każdy przedsiębiorca musi indywidualnie przeanalizować, co mu się opłaca. Radzą też wstrzymać się jeszcze z decyzjami.

    Spłata zaległości jest bez VAT. Problem z korektą odliczenia

    Spłata zaległości a VAT. Kto zalega z podatkiem wobec gminy, może uregulować dług, przekazując jej własność rzeczy lub prawa majątkowego. Ale co w sytuacji, gdy wcześniej przy ich zakupie odliczył VAT naliczony?

    Polski Ład z pakietem ulg podatkowych

    Polski Ład. Już wkrótce podatnicy, po uchwaleniu projektu z dnia 28 czerwca 2021 roku o zmianie ustawy o podatku dochodowym od osób fizycznych, ustawy o podatku dochodowym od osób prawnych oraz niektórych innych ustaw, będą mogli skorzystać z wybranych ulg podatkowych. Jakie muszą spełnić warunki, by móc po nie sięgnąć?

    Pośrednictwo w sprzedaży gwarancji a odliczenie VAT

    Transakcje pośrednictwa w sprzedaży rozszerzenia gwarancji. Podatnik prowadzący działalność handlową powinien ujmować w mianowniku proporcji VAT również, zwolnione z VAT, transakcje pośrednictwa w sprzedaży rozszerzenia gwarancji. Nie są one bowiem „pomocniczymi transakcjami finansowymi” - tak orzekł Trybunał Sprawiedliwości Unii Europejskiej.

    Zerowy PIT dla rodzin 4 plus

    Zerowy PIT. Rodzice co najmniej czwórki dzieci nie zapłacą podatku, jeśli ich wspólne dochody nie przekroczą 170 tys. zł rocznie. Taki jest najbardziej prawdopodobny wariant kolejnej poprawki klubu PiS do Polskiego Ładu - pisze "Dziennik Gazeta Prawna".

    Międzynarodowy Kongres Biur Rachunkowych już w październiku w Targach Kielce

    Spotkanie, to coś czego brakowało nam wszystkim w ostatnim czasie. A jeśli połączyć to z merytorycznymi wystąpieniami, warsztatami ze specjalistami, a także bankietem? To równanie oznacza tylko jedno – II Międzynarodowy Kongres Biur Rachunkowych! Patronem medialnym wydarzenia jest Infor.

    Usługi świadczone przez wspólnika na rzecz spółki komandytowej

    Spółka komandytowa. Organy podatkowe nie kwestionują zakupu usług doradczych od komplementariusza, o ile spełnione będą warunki uznania wydatku za koszt uzyskania przychodu.

    Efekty zwalczania luki VAT

    Zwalczanie luki VAT przyczynia się do tego, że rząd może o 80 mld zł zwiększyć prognozę dochodów na rok 2021 – powiedział wiceminister finansów Piotr Patkowski podczas konferencji „Uczciwy VAT, zysk dla wszystkich”.

    Orzecznictwo TSUE chroni oszustwa podatkowe w VAT

    Skuteczne działania legislacyjne państw członkowskich mające na celu wyeliminowanie oszustw podatkowych okazują się być (w świetle orzecznictwa TSUE) sprzeczne z prawem wspólnotowym – pisze profesor Witold Modzelewski. Najlepszym tego przykładem jest wyrok z 9 września 2021 r., który na podstawie jakiś mętnych wywodów uzasadnia pogląd, że wprowadzenie w Polsce w 2016 roku granicznej płatności podatnika z tytułu wewnątrzwspólnotowego nabycia towarów w celu eliminacji oszustw na rynku paliwowym, jest sprzeczny z prawem unijnym.

    Ulga dla klasy średniej - jakie są założenia Polskiego Ładu?

    Ulga dla klasy średniej to jedno z rozwiązań podatkowych w ramach Polskiego Ładu. Kto będzie miał prawo do ulgi? Jak wygląda algorytm dla ulgi przygotowany przez ustawodawcę?

    Opłaty drogowe - zmiany od 1 października

    Opłaty drogowe - zmiany od 1 października. Pozostało już tylko 8 dni do wygaszenia viaTOLL, który to system będzie działał tylko do 30 września 2021 r. Ministerstwo Finansów i Krajowa Administracja Skarbowa apelują, by nie zwlekać i zmienić system na e-TOLL. Z nowym systemem można zapłacić zarówno za przejazd po drogach krajowych, jak i po autostradach zarządzanych przez GDDKiA. Od 1 października 2021 r. wprowadzona zostanie nowa organizacja ruchu w Miejscach Poboru Opłat na autostradach A2 (Konin- Stryków) oraz A4 (Wrocław-Sośnica). Od tego dnia nie będą działać viaBOX i viaAUTO. Dotychczasowi użytkownicy tych urządzeń powinni korzystać z aplikacji mobilnej e-TOLL PL lub urządzeń pokładowych kompatybilnych z e-TOLL.

    Aktuariusz, wycena aktuarialna i raport aktuarialny - rola aktuariusza przy wycenie rezerw pracowniczych wg UoR, MSR 19 i KSR 6

    Wycena aktuarialna rezerw na świadczenia pracownicze - aktuariusz i jego rola (wycena aktuarialna rezerw na odprawy emerytalne, rentowe, nagrody jubileuszowe itp.).

    Zakup obywatelstwa z paszportem - nowy kierunek optymalizacji podatkowej

    Optymalizacja podatkowa. W internecie pojawiły się oferty w rodzaju: Kup paszport - obywatelstwo. Uzyskaj rezydencję podatkową. Eksperci radzą, by dobrze przemyśleć odpowiedź.

    Polski Ład. Ułatwienia związane z rozliczaniem składki zdrowotnej

    Polski Ład jest w tej chwili w Sejmie, jest po pierwszym czytaniu, za chwilę zaczną się prace komisyjne. Jakich zmian możemy się jeszcze spodziewać w trakcie tych prac? W studio DGP rozmawiamy z wiceministrem finansów Janem Sarnowskim.

    Wiążące polecenie dotyczące prowadzenia spraw w grupie spółek

    Wiążące polecenie w grupie spółek. Spółka dominująca uczestnicząca w grupie spółek będzie mogła wydawać spółce zależnej wiążące polecenia – nie zawsze jednak spółka zależna będzie nimi związana. Skutki wiążącego polecenia w grupie spółek i okoliczności odmowy jego wykonania wyjaśnia Bartosz Lewandowski – aplikant radcowski z Lubasz i Wspólnicy – Kancelarii Radców Prawnych.

    Będą wyjaśnienia podatkowe do Polskiego Ładu

    Polski Ład. Chcemy opublikować wyjaśnienia podatkowe, dotyczące rozwiązań wprowadzonych w ramach Polskiego Ładu dla przedsiębiorców, które będą wiążące dla administracji – powiedział wiceminister finansów Jan Sarnowski podczas EKG w Katowicach

    Ekologia coraz ważniejsza w strategiach firm

    Ekologia w strategiach firm. Prawie 57% firm na świecie uważa, że pandemia przyspieszyła realizację celów środowiskowych w firmie. Instytucje finansowe i rosnące oczekiwania społeczne są głównym katalizatorem zmian – wynika z najnowszego raportu ING i EY Biznes dla klimatu. Raport o zmianie priorytetów.

    Gadżety reklamowe a koszty uzyskania przychodów

    Gadżety reklamowe a koszty. Wydatki poniesione na nabycie drobnych gadżetów z logo podatnika, które są rozdawane dobrowolnie i nieodpłatnie, stanowią wydatki reklamowe. Tego rodzaju wydatki, jako spełniające kryteria z art. 15 ust 1 ustawy o CIT, mogą być w całości uznane za koszty uzyskania przychodów. Tak uznał Dyrektor Krajowej Informacji Skarbowej w interpretacji z 17 września 2021 r.

    Kiedy można odliczyć VAT od zakupu artykułów spożywczych?

    Odliczenie VAT od artykułów spożywczych. Podatnicy w związku z prowadzoną działalnością gospodarczą nabywają różnego rodzaju artykuły spożywcze wpływające na komfort organizowania spotkań, motywację pracowników czy postrzeganie przedsiębiorcy na rynku. Kiedy możliwe jest odliczenie VAT od tych artykułów?

    Crowdsourcing jako model wsparcia i rozwoju biznesu

    Crowdsourcing można określić jako tzw. mądrość ludu czy wiedzę tłumu. Wbrew pozorom i anglojęzycznej nazwie, zjawisko to miało swoje odzwierciedlenie w życiu społecznym już w XVIII wieku. Wtedy to brytyjski rząd ogłosił konkurs dla obywateli na opracowanie najlepszego sposobu określania dokładnej pozycji statku na morzu. Ustalono nagrodę w wys. 20 tys. funtów, a proporcjonalnie otrzymywał ją każdy, kto miał choćby minimalny udział w rozwiązanie problemu. To jedna z pierwszych sytuacji, w których pojawiła się idea crowdsourcingu. Jak wykorzystać ją we współczesnym biznesie?

    Sprzedaż firmowego laptopa osobie prywatnej a kasa fiskalna

    Sprzedaż firmowego laptopa osobie prywatnej a kasa fiskalna. Osoba fizyczna prowadząca działalność gospodarczą, zarejestrowana jako czynny podatnik VAT, zamierza sprzedać firmowy laptop. Czy jeżeli laptop zostanie sprzedany osobie prywatnej, konieczne będzie nabycie przez osobę fizyczną kasy fiskalnej? Dodam, że obecnie osoba ta nie ma kasy fiskalnej.

    Zakup samochodu w innym kraju UE przez podatnika zwolnionego z VAT

    Zakup samochodu a zwolnienie z VAT. Nasz klient, który korzysta ze zwolnienia z VAT ze względu na obrót, chce kupić w Niemczech, na firmę, używany samochód o wartości około 60 000 zł. Czy należy rozliczyć VAT z tego tytułu? Czy nasz klient straci prawo do zastosowania zwolnienia?

    Zakup pieca gazowego w ramach ulgi rehabilitacyjnej

    Ulga rehabilitacyjna. Czy zakup grzewczego pieca gazowego, zapewniającego ciepło w mieszkaniu oraz ciepłą, bieżącą wodę stanowi wydatek ułatwiający wykonywanie czynności życiowych, w związku z niepełnosprawnością związaną z narządami ruchu? Czy kwota tego zakupu podlega odliczeniu w ramach ulgi rehabilitacyjnej?

    Zmiany w VAT - SLIM VAT 2

    Zmiany w VAT. 1 października 2021 r. wchodzi w życie zdecydowana większość przepisów ustawy z 11 sierpnia 2021 r. o zmianie ustawy o podatku od towarów i usług oraz ustawy – Prawo bankowe wprowadzającej tzw. pakiet SLIM VAT 2, która została opublikowana w Dzienniku Ustaw 6 września 2021 r. Część zmian weszła w życie już 7 września br. Co się zmienia w rozliczeniach VAT?

    Polski Ład. Propozycje zmian w VAT

    Polski Ład, wśród licznych zmian przepisów prawa podatkowego, zawiera także nowe propozycje w zakresie ustawy o VAT, które mogą zacząć obowiązywać już od 2022 r. Oto najważniejsze zmiany w VAT w ramach Polskiego Ładu.