Główny Geodeta Kraju ukarany za brak współpracy z Prezesem Urzędu Ochrony Danych Osobowych

To już kolejna w ostatnich dniach kara, tym razem w wysokości 100 tys. złotych, nałożona przez Prezesa UODO za brak współpracy z urzędem.  

Nałożona kara jest efektem postępowania wszczętego z urzędu w marcu br. wobec Głównego Geodety Kraju i postanowienia wydanego 6 kwietnia br. w sprawie naruszenia przepisów o ochronie danych osobowych dotyczących udostępniania bez podstawy prawnej na portalu GEOPORTAL2 numerów ksiąg wieczystych. W wydanym postanowieniu GGK zobowiązany został do zaprzestania publikowania numeru ksiąg wieczystych na portalu.

Główny Geodeta Kraju nie wyraził zgody na przeprowadzenie czynności kontrolnych w pełnym zakresie oraz wykazał brak woli współpracy z UODO. Urzędnicy dokonujący kontroli nie mogli ustalić, w jaki sposób i w oparciu o jaką podstawę prawną, przy udostępnianiu informacji z ewidencji gruntów i budynków za pośrednictwem portalu GEOPORTAL2, umożliwia on dostęp do danych osobowych zawartych w księgach wieczystych. Nie udało się także ustalić czy Główny Geodeta Kraju wdrożył odpowiednie środki techniczne w celu zapewnienia bezpieczeństwa danych.

Komunikat dotyczący postanowienia: https://uodo.gov.pl/pl/138/1483

Pełna treść decyzji dostępna pod adresem: https://uodo.gov.pl/decyzje/DKE.561.3.2020

Trybunał Sprawiedliwości unieważnił decyzję KE w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE–USA.

Tarcza Prywatności UE–USA (Privacy Shield) umożliwiała przekazywanie danych osobowych z Unii Europejskiej do USA.  Nieważność decyzji 2016/1250 oznacza konieczność weryfikowania przez firmy prowadzące swoją działalność na terenie Unii Europejskiej, chcące transferować dane do USA, weryfikowania podstaw do takiego działania.

Jednocześnie, Trybunał Sprawiedliwości orzekł, że decyzja Komisji Europejskiej 2010/87 w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych podmiotom przetwarzającym dane mającym siedzibę w państwach trzecich jest ważna.

Komunikat prasowy z 16 lipca 2020 r.

Wyrok Trybunału Sprawiedliwości Unii Europejskiej z 16 lipca 2020 r.

Kara za brak współpracy z UODO

To już dwunasta kara nałożona przez Prezesa Urzędu Ochrony Danych Osobowych.

Sprawa dotyczy indywidualnego przedsiębiorcy prowadzącego niepubliczny żłobek i przedszkole, który nie udostępnił organowi dostępu do danych osobowych i nie udzielił informacji niezbędnych do oceny naruszenia ochrony danych osobowych.

Pełna treść decyzji dostępna: https://www.uodo.gov.pl/decyzje/DKE.561.2.2020

Kolejna kara za naruszenie RODO w Polsce

Prezes Urzędu Ochrony Danych Osobowych, w postępowaniu transgranicznym, nałożył karę za naruszenie RODO w Polsce.

Jedenasta kara została nałożona na East Power Sp. z o.o., która zajmuje się pośrednictwem pracy na terenie Polski i Niemiec. Obywatel Niemiec złożył skargę, do organu nadzorczego Nadrenii-Palatynatu, na bezpodstawne przetwarzanie danych w celach marketingowych. 

Sprawę przejął PUODO, który pomimo wezwań do złożenia wyjaśnień przez Spółkę, nie otrzymał pełnych informacji w sprawie.

Nakładając administracyjną karę pieniężną w wysokości 15 000 zł, Prezes Urzędu wziął po uwagę między innymi dużą wagę naruszenia, umyślny charakter naruszenia oraz niedostateczną współpracę z Urzędem.

 Pełna treść decyzji dostępna: https://uodo.gov.pl/decyzje/DKE.561.1.2020

Webinarium CEDPO na temat doświadczeń związanych z pełnieniem funkcji IOD w czasie pandemii COVID-19

Zapraszamy do udziału w webinarium organizowanym przez Konfederację Europejskich Organizacji Inspektorów Ochrony Danych (CEDPO), które odbędzie się 16 czerwca, w godz. 16:00-17:30.

Spotkanie będzie poświęcone wymianie doświadczeń związanych z pełnieniem funkcji IOD w czasie pandemii COVID-19.

Moderator:

  • Pascale Gelly
    Vice President – International Affairs – AFCDP, France

Paneliści:

  • Cristiana Deca
    Founding Partner of Decalex Legal Solutions – Vice President of ASCPD, Romania
  • Michał Kaczorowski
    Head of International Affairs at SABI, Poland
  • Pedro Machado
    Data Protection Officer Grupo Ageas – President of the Board of the General Assembly of AEPD, Portugal
  • Jacques Perret
    Group Data Privacy Manager and DPO at ENGIE – AFCDP member, France
  • Fintan Swanton
    Data Protection Officer at Cygnus Consulting – Member of the Executive Committee of ADPO, Ireland
  • Claire Gayrel
    Legal Officer EDPS, Senior Lecturer University of Liege

Platforma Microsoft Teams, link do webinarium: https://aepd.pt/covid.html, język angielski, rejestracja nie jest wymagana

Więcej informacji