Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył dwie kary na firmę kurierską DPD Polska. Ich suma przekracza 11 milionów złotych. Chodzi o niewywiązanie się z obowiązków związanych z ochroną danych osobowych.
- Więcej informacji z kraju i ze świata znajdziesz na stronie głównej rmf24.pl
Na czym dokładnie polegały nieprawidłowości w działaniu DPD Polska? UODO tłumaczy w komunikacie, że chodzi o poważne naruszenie przepisów RODO.
"Zewnętrzni przewoźnicy brali udział w przetwarzaniu danych osobowych w trakcie przewozu przesyłek oraz w momencie ich załadunku i rozładunku. Jednak w związku z ww. czynnościami nie zawarto z nimi umów powierzenia przetwarzania danych osobowych" - wyjaśniono. Spółka miała tłumaczyć, że nie jest to potrzebne przy przewożeniu paczek między oddziałami, ale szef UODO nie zgodził się z tym stanowiskiem.
Kolejna kwestia dotyczy upoważnień do przetwarzania danych. Firma udzielała ich nowym pracownikom automatycznie.
"Zaliczenie testu powodowało automatyczne wygenerowanie pliku z treścią sugerującą, że jest to upoważnienie do przetwarzania danych, jednak niezawierające istotnych elementów takich jak imię i nazwisko pracownika oraz podpis osoby udzielającej upoważnienia" - czytamy w komunikacie UODO. Prezes Urzędu stwierdził jednak, że tego typu praktyka nie jest prawidłowa.
Za niezawieranie z pracownikami umów powierzenia przetwarzania danych osobowych, DPD Polska otrzymało karę w wysokości 6,251 mln zł. Kara za drugie naruszenie to 5,209 mln zł.
"W DPD z należytą starannością podchodzimy do jakości i bezpieczeństwa naszych usług oraz ochrony danych powiązanych z tymi procesami. Obecnie analizujemy otrzymaną decyzję PUODO. Zależy nam na rzetelnym wyjaśnieniu sprawy i wykazaniu, że nasze rozwiązania i procedury spełniają wszystkie normy bezpieczeństwa ochrony danych osobowych" - oświadczyła firma w swoim stanowisku, przesłanym do redakcji RMF24.pl.