Przegląd kar za naruszenie RODO w Polsce w 2024

Morele.net i kolejne naruszenie

Pierwszą dużą karą nałożoną w 2024 roku była kara dla Morele.net, jednego z największych detalistów internetowych w Polsce. Firma ta, która już wcześniej, w 2019 roku, została ukarana kwotą 660 000 euro, ponownie złamała przepisy RODO. Tym razem, kara wyniosła 3 819 960 zł (około 810 000 euro). Naruszenie polegało na niewdrożeniu odpowiednich środków technicznych i organizacyjnych, co skutkowało zagrożeniem dla bezpieczeństwa danych osobowych. Tego rodzaju powtarzające się naruszenia pokazują, jak istotne jest stałe monitorowanie i aktualizowanie systemów ochrony danych.

Czy pracodawca może wymagać używania prywatnego telefonu? Katarzyna Leszczak

Kara dla małego przedsiębiorstwa

Kolejną istotną sprawą była kara dla niewielkiego przedsiębiorstwa, które naruszyło przepisy poprzez opóźnienie w zgłoszeniu naruszenia ochrony danych osobowych. Firma ta nie powiadomiła PUODO o naruszeniu w ciągu wymaganych 72 godzin, co jest podstawowym wymogiem RODO. Ostateczna kara wyniosła 9 903,60 zł. Mimo że kwota ta jest relatywnie niewielka w porównaniu do kar dla dużych korporacji, podkreśla ona, że nawet mniejsze podmioty muszą przestrzegać przepisów ochrony danych z równą starannością.

Czy GPS to dane osobowe? Katarzyna Leszczak

Toyota Bank Polska i nieprawidłowe przetwarzanie danych

Toyota Bank Polska S.A. również znalazła się na celowniku PUODO. Kara nałożona na ten bank wyniosła 78 575,40 zł i dotyczyła naruszenia ochrony danych osobowych jednej osoby fizycznej. Pracownik banku przez pomyłkę wysłał dokumenty zawierające dane osobowe innego klienta. Chociaż korespondencja została zwrócona do banku, incydent nie został zgłoszony do PUODO w wymaganym terminie. Ten przypadek pokazuje, że błędy ludzkie mogą mieć poważne konsekwencje, jeśli nie są odpowiednio zarządzane.

Najsurowsza kara dla Fortum Marketing and Sales Polska S.A.

Najsurowszą karą w 2024 roku było nałożenie 4 911 732 zł na Fortum Marketing and Sales Polska S.A. oraz dodatkowej kary 250 135 zł na współpracującą z nią spółkę PIKA Sp. z o.o. Naruszenie polegało na dokonaniu nieautoryzowanej kopii danych klientów i niewdrożeniu odpowiednich środków technicznych i organizacyjnych. PUODO uznał, że oba podmioty dopuściły się poważnych naruszeń związanych z brakiem zabezpieczeń oraz weryfikacji podmiotu przetwarzającego dane. Przy ustalaniu wysokości kary wzięto pod uwagę wcześniejsze naruszenia oraz charakter przetwarzanych danych osobowych.

Co zawrzeć w Polityce prywatności?Katarzyna Leszczak

Kary za naruszenie RODO w Polsce w 2024 roku pokazują, że PUODO konsekwentnie egzekwuje przepisy dotyczące ochrony danych osobowych. Firmy, niezależnie od swojej wielkości, muszą pamiętać o wdrażaniu odpowiednich środków zabezpieczających dane osobowe oraz reagowaniu na incydenty zgodnie z wymogami RODO. Przypadki takie jak te z Morele.net, Toyota Bank Polska S.A., czy Fortum Marketing and Sales Polska S.A. są ostrzeżeniem dla wszystkich podmiotów przetwarzających dane, że nieprzestrzeganie przepisów może prowadzić do znaczących sankcji finansowych. W dalszej perspektywie, tylko ciągłe doskonalenie procedur ochrony danych może zapewnić zgodność z rygorystycznymi wymaganiami RODO.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.