Znana firma kurierska z wielką karą. Oto powód

Prezes Urzędu Ochrony Danych Osobowych nałożył ponad 11 mln zł kary na firmę kurierską DPD za naruszenie przepisów RODO - poinformował w poniedziałek UODO. Według Urzędu, DPD korzystała z usług zewnętrznych przewoźników transportowych bez zawarcia z nimi umów dot. przetwarzania danych osobowych.

kurier kurierzy przesyłka dpd dhl inpost dostawa przesyłkiUODO: ponad 11 mln zł kary dla DPD za naruszenie przepisów RODO (zdjęcie ilustracyjne)
Źródło zdjęć: © money.pl | Rafał Parczewski
Malwina Gadawa
oprac.  Malwina Gadawa
Dźwięk został wygenerowany automatycznie i może zawierać błędy

UODO zwrócił uwagę, że firma DPD Polska korzystała z niektórych usług transportowych zewnętrznych przewoźników bez uprzedniego zawarcia z nimi umów powierzenia przetwarzania danych osobowych.

UODO: ponad 11 mln zł kary dla DPD

Spółka argumentowała, że nie było to potrzebne, ponieważ przedmiotem umowy była czynność przewozu, która - zdaniem DPD - nie łączyła się z przetwarzaniem przez przewoźników danych osobowych. "Prezes UODO nie podzielił poglądu spółki, uznając, że nie zawierając z ww. przewoźnikami umów powierzenia przetwarzania, naruszyła ona art. 28 ust. 3 RODO" - przekazano.

Poszedł po miliony w USA. Oto co usłyszał o Polakach

Urząd podkreślił, że w procesie doręczania przesyłek administrator przetwarzał następujące dane: imiona, nazwiska, adres poczty elektronicznej, numer telefonu, adresy (nadania, doręczenia, przekierowania przesyłki), numer konta bankowego (w przypadku usługi doręczenia za pobraniem), nazwę firmy, numer przesyłki oraz podpis własnoręczny nadawcy i adresata. Zdaniem Urzędu, spółka jako administrator danych osobowych nie zapewniła również, żeby ich przetwarzanie odbywało się wyłącznie na polecenie administratora.

W komunikacie podkreślono, że zewnętrzni przewoźnicy zobowiązani byli do uczestniczenia w załadunku i wyładunku przesyłek, mając tym samym dostęp do znajdujących się na nich etykiet adresowych z danymi osobowymi.

Blisko milion złotych kary. Poczta Polska reaguje
Blisko milion złotych kary. Poczta Polska reaguje

Oto uwagi urzędu

"Niewyznaczenie osoby uprawnionej do nadawania upoważnień do przetwarzania danych osobowych stanowiło naruszenie postanowień obowiązującej w spółce polityki ochrony danych i zasad poufności oraz rozliczalności. Wykazane naruszenia przepisów o ochronie danych osobowych, w tym regulowanych nimi zasad przetwarzania, stanowiły przesłankę skorzystania przez Prezesa UODO z uprawnienia do nałożenia kar administracyjnych o łącznej kwocie ponad 11 mln zł" - przekazał UODO.

Urząd podkreślił, że administrator nie udzielał pracownikom skutecznie i prawidłowo upoważnień do przetwarzania danych. Nowym pracownikom upoważnienia były udzielane automatycznie przez system informatyczny po odbyciu przez nich szkolenia w zakresie zasad ochrony danych osobowych na elektronicznej platformie edukacyjnej. "Zaliczenie testu powodowało automatyczne wygenerowanie pliku z treścią sugerującą, że jest to upoważnienie do przetwarzania danych, jednak niezawierające istotnych elementów, takich jak imię i nazwisko pracownika oraz podpis osoby udzielającej upoważnienia" - dodano.

Wiceszef PFR dla money.pl: argumenty finansowe dotyczące SAFE są trudne do podważenia
Wiceszef PFR dla money.pl: argumenty finansowe dotyczące SAFE są trudne do podważenia

UODO przypomniał, że administrator danych powinien zadbać o to, żeby przetwarzanie danych odbywało się z jego upoważnienia i na jego wyłączne polecenie. Za naruszenie przepisów RODO polegające na niezawarciu umowy powierzenia przetwarzania danych osobowych, Prezes UODO nałożył karę na administratora w kwocie 6,251 mln zł. Za drugie naruszenie, polegające na niewdrożeniu środków organizacyjnych, służących zapewnieniu odpowiedniego bezpieczeństwa danych, Prezes UODO nałożył na administratora karę w kwocie 5,209 mln zł.

"W DPD z należytą starannością podchodzimy do jakości i bezpieczeństwa naszych usług oraz ochrony danych powiązanych z tymi procesami. Obecnie analizujemy otrzymaną decyzję PUODO. Zależy nam na rzetelnym wyjaśnieniu sprawy i wykazaniu, że nasze rozwiązania i procedury spełniają wszystkie normy bezpieczeństwa ochrony danych osobowych" - czytamy w oświadczeniu DPD przesłanym do redakcji.

Źródło artykułu:
Wybrane dla Ciebie
Powrót inflacji w Europie. Konflikty windują ceny ropy
Powrót inflacji w Europie. Konflikty windują ceny ropy
Zgorzelec traci gigantyczne pieniądze. Chodzi o Polaków pracujących w Niemczech
Zgorzelec traci gigantyczne pieniądze. Chodzi o Polaków pracujących w Niemczech
Ceny gazu w Europie. Już blisko najniższych poziomów od 7 tygodni
Ceny gazu w Europie. Już blisko najniższych poziomów od 7 tygodni
Ceny paliw od czwartku. Benzyna blisko granicy 6 zł
Ceny paliw od czwartku. Benzyna blisko granicy 6 zł
Historyczna szansa dla Polski. Domański i Glapiński lecą do Waszyngtonu
Historyczna szansa dla Polski. Domański i Glapiński lecą do Waszyngtonu
Wypadek w autobusie cofnął leczenie. Spór z ubezpieczycielem
Wypadek w autobusie cofnął leczenie. Spór z ubezpieczycielem
Wojna z Iranem uderza w biznes. Najgorsze dane z USA od niemal roku
Wojna z Iranem uderza w biznes. Najgorsze dane z USA od niemal roku
Amazon rzuca wyzwanie Muskowi. Przejmuje spółkę satelitarną
Amazon rzuca wyzwanie Muskowi. Przejmuje spółkę satelitarną
Inflacja wyraźnie w górę. GUS pokazał dane
Inflacja wyraźnie w górę. GUS pokazał dane
Rosja składa Chinom ofertę. "Bezwarunkowo"
Rosja składa Chinom ofertę. "Bezwarunkowo"
Ceny ropy naftowej rosną. USA i Iran aranżują kolejne rozmowy
Ceny ropy naftowej rosną. USA i Iran aranżują kolejne rozmowy
Miasto kupiło 13 h lasu od prywatnego właściciela. Padła kwota
Miasto kupiło 13 h lasu od prywatnego właściciela. Padła kwota