iSecure logo
  • pl
  • en
    • Blog

    [PL] Kary organów nadzorczych – Polska [ENG] Regulatory fines – Poland

    Agnieszka Rapcewicz
    Kategorie

    [PL] (English version below)

    W Polsce została wydana kolejna decyzja za naruszenia RODO. PUODO nałożył drugą już karę na Głównego Geodetę Kraju (GGK) – w wysokości 100 tys. zł (maksymalna kara finansowa, jaka jest przewidziana dla podmiotów sektora publicznego w Polsce).

    Poprzednia, pierwsza kara pieniężna dla GGK związana była z brakiem współpracy w trakcie postępowania i również wyniosła 100 tys. zł.

    Nowa kara dotyczy naruszenia zasady legalności poprzez udostępnienie w sposób umyślny, bez podstawy prawnej, danych osobowych w postaci numerów ksiąg wieczystych w serwisie internetowym GEOPORTAL2 (www.geoportal.gov.pl).

    Ponadto GGK musi dostosować operacje przetwarzania danych osobowych do przepisów RODO poprzez zaprzestanie udostępniania na portalu GEOPORTAL2 danych osobowych w zakresie numerów ksiąg wieczystych pozyskanych z ewidencji gruntów i budynków (prowadzonej przez starostów).

    Na swojej stronie internetowej PUODO zamieszcza wyjaśnienia, dotyczące nałożenia omawianej kary, a poniżej przedstawiamy nasz tłumaczenie tych wyjaśnień na język angielski.

     

    [ENG]

    Another decision has been issued in Poland for violations of the GDPR. PUODO (Polish data protection authority) imposed a second penalty on the Chief Surveyor of the Country (GGK) – which amounts to PLN 100 thousand (the maximum financial fine that can be imposed on the entities of public sector in Poland).

    The previous, first fine for GGK was related to the lack of cooperation during the proceedings and also amounted to PLN 100 thousand. The new penalty applies to violation of the principle of lawfulness – by providing, intentionally and without legal basis, personal data in the form of land and mortgage register numbers on the GEOPORTAL2 website (www.geoportal.gov.pl).

    In addition, GGK must adjust personal data processing operations to the provisions of the GDPR by ceasing to provide personal data on the GEOPORTAL2 website within the scope of land and mortgage register numbers (obtained from the land and building register kept by starosts).

    On its website, PUODO publishes explanations regarding the imposition of the penalty, and below we present our translation of these explanations into English.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Karolina Żebrowska

    Brak zgłoszenia naruszenia oraz niepowiadomienie osób o incydencie – przegląd kar Prezesa Urzędu Ochrony Danych Osobowych

    Obowiązek zgłoszenia naruszenia do organu nadzorczego wynika wprost z art. 33 RODO. Zgodnie z przywołanym przepisem, w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55, chyba że jest mało prawdopodobne, […]

    Czytaj więcej
    Marcin Stryszko

    Które kraje zapewniają odpowiedni stopień ochrony danych?

    Inspektorzy Ochrony Danych w codziennej pracy są wyczuleni na pewne sytuacje, przy których należy się zatrzymać i zwrócić na nie szczególną uwagę. Alarmujące jest, gdy hasło do załącznika znajduje się w treści tej samej wiadomości lub jest niezwykle proste (np. „987654”). Jesteśmy wyczuleni na klauzule zgody, zwłaszcza w sytuacjach, gdy zgoda nie jest prawidłową podstawą […]

    Czytaj więcej
    Bartosz Migas

    Kary organów nadzorczych – Belgia

    Poniżej przedstawiamy Wam podsumowanie kary nałożonej przez belgijski organ ochrony danych osobowych (APD) w wysokości 600 000 EUR. Podmiotem ukaranym został belgijski oddział Google (Google Belgium), a zarzuty dotyczyły m. in. naruszenia realizacji prawa do bycia zapomnianym. Wszystkie istotne informacje o nałożonej karze znajdziecie na infografice poniżej.

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki