18.06.2020

Kara z RODO za brak wyznaczenia Inspektora Ochrony Danych

Izabela Ustymenko

Hiszpański organ nadzorczy (Agencia Española de Protección de Datos), odpowiednik polskiego Prezesa Urzędu Ochrony Danych Osobowych,  nałożył na właściciela aplikacji Glovoapp23 karę w wysokości 25 000 euro za brak wyznaczenia Inspektora Ochrony Danych (IOD).

W ocenie hiszpańskiego organu Glovo przetwarzała dane osobowe na dużą skalę, co spełnia przesłankę z art. 37 ust. 1 lit. b RODO obligującą administratora danych do wyznaczenia Inspektora Ochrony Danych. Przed karą nie uchroniło Glovo tłumaczenie, że działalność gospodarcza tego przedsiębiorcy jest zwolniona z obowiązków wskazanych w art. 37 RODO, a także, że firma powołała Komitet Ochrony Danych, który realizuje zadania IOD zgodnie z art. 39 RODO.

Powyższa sytuacja powinna skłonić przedsiębiorców do przeanalizowania swojej działalności pod kątem obowiązku wyznaczenia IOD. Zgodnie z przepisami RODO

Zarówno administrator danych, jak i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy:

  1. a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości; lub
  2. b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub
  3. c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych.

Inspektorem Ochrony Danych może być osoba fizyczna lub firma, która zapewnia posiadanie odpowiednich kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań przewidzianych dla tej roli.

[FM_form id="2"]

Kontakt

KWKR Konieczny Wierzbicki i Partnerzy S.K.A.
Strona jest chroniona przez Google reCAPTCHA v2. Więcej informacji o Google reCAPTCHA znajduje się w polityce prywatności i warunkach świadczenia usług.

Administratorem Twoich danych osobowych jest
KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. NIP: 9452181482 REGON: 123240424
Przetwarzamy Twoje dane wyłącznie w celu udzielenia odpowiedzi na wiadomość przesłaną przez formularz kontaktowy i dalszej komunikacji (co stanowi nasz prawnie uzasadniony interes) – przez czas nie dłuższy niż konieczny do udzielenia Ci odpowiedzi, a potem przez okres przedawnienia ewentualnych roszczeń. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.
Warszawa

Rondo ONZ 1,

00-124 Warszawa,

+48 12 3957161

kontakt@kwkr.pl