Znane marki i kary za naruszenie RODO

Nieprzestrzeganie zasad RODO niesie ze sobą poważne konsekwencje finansowe. Przekonało się już o tym kilka, znanych na całym świecie firm.

Z pewnością warto właściwie przetwarzać dane osobowe, prowadzić kompletną dokumentację RODO i restrykcyjną politykę ochrony danych osobowych czy szkolić pracowników w tym zakresie. Firmy, które tego nie robią muszą się liczyć z dotkliwymi karami.

Znane marki ukarane za naruszenie RODO

Amazon

Nasze zestawienie zacznijmy od najwyższej, jak dotąd, wymierzonej kary. A dostał ją Amazon. Aż 746 mln euro! Luksemburski organ nadzorczy CNPD uznał, że Amazon przetwarza dane swoich klientów niezgodnie z RODO. Naruszenie dotyczyło sposobu prezentowania reklam internautom. CNPD zakwestionowała zmuszanie użytkowników do akceptacji śledzącej reklamy w ramach zakupów online. To jak do tej pory najwyższa kara nałożona za nieprzestrzeganie zapisów RODO. Amazon zapowiedział odwołanie od tej decyzji. Sprawa jest w toku.

Google

21 stycznia 2019 roku francuski organ nadzorczy (CNIL) nałożył na Google karę 50 mln euro za szereg uchybień związanych z RODO. Podstawą kary był brak ważnej podstawy prawnej do przetwarzania danych osobowych na potrzeby personalizacji reklam dla klientów, jednakże w toku postępowania wyszły kolejne uchybienia.
Według francuskiego organu Google dopuścił się również naruszenia obowiązku informacyjnego. Informacje wymagane przez RODO były rozproszone w wielu różnych dokumentach. Informacje, które według RODO powinny być łatwo dostępne można było uzyskać dopiero po kilku kliknięciach, co jest naruszeniem obowiązków przez administratora danych. Dodatkowo wskazano, że informacje nie były przedstawione w sposób przejrzysty i zrozumiały.

H&M

Na firmę H&M nałożona została kara 35,2 mln euro za naruszenie przepisów RODO. Od 2014 roku sieć odzieżowa zbierała dane o swoich pracownikach. Dane dotyczyły m. in.:

  • pieniędzy, które wydają pracownicy H&M podczas urlopów
  • ich przekonań religijnych
  • spraw rodzinnych
  • ich stanu zdrowia.

W 2019, z powodu błędu systemów informatycznych te dane wyciekły do internetu. Niemiecki organ ds. ochrony danych osobowych nałożył z tego powodu karę na firmę. Kwota w całości została przekazana jako rekompensata dla pracowników H&M.

Kary w Polsce

W Polsce na straży RODO stoi UODO. Dlatego firmy działające w Polsce również powinny dołożyć starań do właściwego przetwarzania danych osobowych, przeprowadzić audyt RODO i skrupulatnie prowadzić kompletną dokumentację RODO.

Pierwsza kara za naruszenie ochrony danych została nałożona w marcu 2019 roku i dotyczyła firmy z Małopolski. Prezes Urzędu Ochrony Danych Osobowych uznał, że firma naruszyła przepisy RODO poprzez niedopełnienie obowiązku informacyjnego. Wysokość kary wyniosła ponad 943 tysiące złotych. Firma nie kontaktowała się bezpośrednio z osobami, których adresu mailowego nie miała, zamieściła tylko informację na swojej stronie internetowej. Zdaniem Urzędu było to niewystarczające. Firma przetwarzała dane 6 milionów podmiotów, a poinformowała o tym jedynie 90 tysięcy z nich.

Inne znane marki ukarane za naruszenie RODO w Polsce to m. in.:

  • Virgin Mobile Polska za naruszenie zasady poufności danych została ukarana kwotą 1.968.524 zł
  • Enea za brak zgłoszenia naruszenia ochrony danych osobowych została ukarana przez UODO karą w wysokości 136.000 zł
  • portal Morele.net za wyciek danych ponad 2 milionów klientów otrzymał najwyższą jak do tej pory karę pieniężną w Polsce, w wysokości 2.830.410 zł.

Podsumowanie

Jak widać z powyższych przykładów zasady RODO działają nie tylko na papierze. A za ich lekceważenie można słono zapłacić.