13:30
6/11/2019

No i mamy piątą pieniężną karę za RODO w Polsce. Tym razem 201 tys. zł kary dostała spółka ClickQuickNow, która zdaniem UODO utrudniała realizację prawa do wycofania zgody na przetwarzanie danych.

Generalnie RODO wymaga, by proces wycofania zgody na przetwarzanie danych był równie łatwy jak proces wyrażenia zgody. Tymczasem stosowany przez spółkę mechanizm polegał na użyciu linku zamieszczonego w treści informacji handlowej, który to link prowadził do komunikatów wprowadzających w błąd (w ocenie UODO). Spółka wymuszała też podanie przyczyny wycofania zgody, co zdaniem UODO było zbędnym utrudnieniem. Z decyzji wynika też, że spółka ignorowała e-maile wyraźnie świadczące o wycofaniu zgód (zdaniem spółki te e-maile nie identyfikowały dobrze osób i nie dawały wyraźnej informacji o żądaniu).

UODO nałożył karę w wysokości 201 559,50 zł. Nakazał też zmodyfikować proces odwoływania zgody oraz usunąć dane osób, które nie są klientami firmy i jednocześnie zażądały zaprzestania przetwarzania danych osobowych.

Warto przeczytać decyzję o nałożeniu kary (ZSPR.421.7.2019). Dowiecie się z niej, że spółka w wielu kwestiach nie zgadza się z ustaleniami UODO. Tymczasem UODO ustalając wysokość administracyjnej kary pieniężnej nie uwzględnił żadnej okoliczności łagodzącej i stanął na stanowisku, że działanie Spółki było umyślne.

Przeczytaj także:

9 komentarzy

Dodaj komentarz
  1. To moze ktos sie wezmie za “firmy” hostingowe ktore w wieksozci sa tylko firmami z NAzwy.PL musi zrobic porzadek w tej kwesti bo to jest niedopuszczalne co te “firmy” z nazwy wyrabiaja.

  2. Mało, no ale chociaż tyle dobrego, że coś zaboli spamera.

  3. Wreszcie coś normalnego.

  4. A mnie dojechał jakiś spamer tak, że w każdym mailu jest inny nadawca i inny link do wypisania się z listy – każdorazowo domena jest inna. Wypisanie się jest całkowitym fejkiem. Cóż… dostaję w ten sposób średnio maila co minutę, 24/7 ;D

  5. “Z decyzji wynika też, że spółka ignorowała e-maile wyraźnie świadczące o wycofaniu zgód (zdaniem spółki te e-maile nie identyfikowały dobrze osób i nie dawały wyraźnej informacji o żądaniu)” – z opisu IMHO wynika, że chodziło o puste maile, bez treści. I choć nie podano, co było w temacie, co do zasady w tym akurat punkcie jestem skłonny się że spółka zgodzić: skoro nie wiadomo, o co chodzi, to dlaczego zakładać, że chce akurat usunięcia danych?

    • W sumie to teraz można wysłać do byle jakiej firmy pusty mail i zgłosić to do UODO. Ci zaś i nałożą na nich karę, za to że firma ta otrzymała maila i przetwarzała dane bez zgody nadawcy.

    • Wg mnie UODO stanęło na słusznym stanowisku, że jak dostajesz maila, z którego wiele nie wynika, to odpisujesz i pytasz “ale o co biega?”. Na pewno mogli to za łatwić przy pomocy szablonu lub automatycznej odpowiedzi. A oni zlali temat.

  6. I to jest sensowna kara nałożona na spamerów, bo wycofanie zgody na jakieś subskrypcje czy newslettery poprostu czasem graniczy z cudem.

  7. Z tego co widzę, to wielu spamerów działa po prostu tak, że teoretycznie możesz usunąć swoje dane z bazy jednym kliknięciem, tyle tylko, że następnym razem dostaniesz po prostu maila od “innej” firmy, a jak z niej się usuniesz, to od “jeszcze innej” i tak w koło Macieju.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: