iSecure logo
  • pl
  • en
    • Blog

    [PL] Kary organów nadzorczych – Polska [ENG] Regulatory fines – Poland

    Agnieszka Rapcewicz
    Kategorie

    [PL] (English version below)

    W Polsce została wydana kolejna decyzja za naruszenia RODO. PUODO nałożył drugą już karę na Głównego Geodetę Kraju (GGK) – w wysokości 100 tys. zł (maksymalna kara finansowa, jaka jest przewidziana dla podmiotów sektora publicznego w Polsce).

    Poprzednia, pierwsza kara pieniężna dla GGK związana była z brakiem współpracy w trakcie postępowania i również wyniosła 100 tys. zł.

    Nowa kara dotyczy naruszenia zasady legalności poprzez udostępnienie w sposób umyślny, bez podstawy prawnej, danych osobowych w postaci numerów ksiąg wieczystych w serwisie internetowym GEOPORTAL2 (www.geoportal.gov.pl).

    Ponadto GGK musi dostosować operacje przetwarzania danych osobowych do przepisów RODO poprzez zaprzestanie udostępniania na portalu GEOPORTAL2 danych osobowych w zakresie numerów ksiąg wieczystych pozyskanych z ewidencji gruntów i budynków (prowadzonej przez starostów).

    Na swojej stronie internetowej PUODO zamieszcza wyjaśnienia, dotyczące nałożenia omawianej kary, a poniżej przedstawiamy nasz tłumaczenie tych wyjaśnień na język angielski.

     

    [ENG]

    Another decision has been issued in Poland for violations of the GDPR. PUODO (Polish data protection authority) imposed a second penalty on the Chief Surveyor of the Country (GGK) – which amounts to PLN 100 thousand (the maximum financial fine that can be imposed on the entities of public sector in Poland).

    The previous, first fine for GGK was related to the lack of cooperation during the proceedings and also amounted to PLN 100 thousand. The new penalty applies to violation of the principle of lawfulness – by providing, intentionally and without legal basis, personal data in the form of land and mortgage register numbers on the GEOPORTAL2 website (www.geoportal.gov.pl).

    In addition, GGK must adjust personal data processing operations to the provisions of the GDPR by ceasing to provide personal data on the GEOPORTAL2 website within the scope of land and mortgage register numbers (obtained from the land and building register kept by starosts).

    On its website, PUODO publishes explanations regarding the imposition of the penalty, and below we present our translation of these explanations into English.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Daniel Taberski

    Nowa decyzja o zapewnieniu odpowiedniego poziomu ochrony przez „Ramy ochrony danych UE-USA”

    10 lipca 2023 r. Komisja Europejska przyjęła – na podstawie art. 45 RODO – decyzję o zapewnieniu odpowiedniego poziomu ochrony przez „Ramy ochrony danych UE-USA”. To zwieńczenie długiego procesu budowania nowej regulacji do wymiany danych osobowych pomiędzy Unią Europejską a Stanami Zjednoczonymi, który rozpoczął się wkrótce po uchyleniu poprzedniej decyzji o zapewnieniu odpowiedniego poziomu ochrony […]

    Czytaj więcej
    Daniel Taberski

    Czego uczą nas „brzegowe przypadki”?

    Na pewno doskonale znany programistom termin „edge case” (z ang.: „przypadek brzegowy”) oznacza sytuacje co prawda teoretycznie możliwą, ale której wystąpienie w realnym świecie jawi się jako niezwykle mało prawdopodobne. Zazwyczaj ich pojawienie wiąże się z nietypową sytuacją, w przypadku algorytmów – wprowadzeniem bardzo dużej bądź bardzo małej wartości liczbowej (stąd „brzeg” w nazwie). Warto pamiętać o takich sytuacjach również na gruncie ochrony danych osobowych, co opiszę poniżej na kilku ciekawych przykładach.

    Czytaj więcej
    Magdalena Jacolik

    Transfer danych osobowych w oparciu o decyzję Komisji Europejskiej – a aktualizacja oceny ryzyka transferu przez administratora

    Analizę ryzyka transferu danych osobowych poza EOG administrator danych powinien przeprowadzać zawsze, kiedy zachodzi możliwość, że dane osobowe mogą fizycznie znaleźć się poza obszarami EOG, jak również w sytuacjach, kiedy możliwy jest dostęp do tych danych dla odbiorców z krajów trzecich. W dobie cyfryzacji, postępu technologicznego – przekazywanie danych między krajami a nawet kontynentami jest […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki