Företag brast i informationsplikten – Polens första böter enligt GDPR

Polska tillsynsmyndigheten utfärdade en bot på 220 000 euro för att ett företag brustit i informationsplikten. Detta trots att de varit medvetna om plikten att informera.

Företaget – som samlar personuppgifter från olika publika register med ändamålet att använda dessa för tillhandahållande av verifieringstjänster för företag – har brustit i sin informationsplikt enligt artikel 14 i GDPR. Personuppgifterna i fråga rör enmansföretagare och personer som varit aktiva i företag längre bak i tiden. Eftersom de inte blivit informerade om användandet av deras personuppgifter valde den polska tillsynsmyndigheten att utfärda böter gentemot företaget.

 

Medvetna om informationsplikten

Företaget i fråga var dock medvetet om att de behövde informera då de sänt ut information till 900 000 av 7 miljoner registrerade.

Det faktum att företaget var medvetna om deras informationsplikt och har vidtagit den gällande vissa av de registrerade gör att det inte finns en ursäkt till varför de inte informerat resterande.

Förutom att betala prislappen för böterna, är företaget nu skyldigt att inom 3 månader ha informerat alla de registrerade vars personuppgifter de behandlar i enlighet med artikel 14.

 


Personuppgiftsincident

 

Fel behörigheter, borttappade utskrifter och phishing – mänskliga faktorn utlöser flest personuppgiftsincidenter

3 av 5 personuppgiftsincidenter beror på den mänskliga faktorn. Felaktigt tilldelade behörigheter och phising är några vanliga händelser, vars risker skulle kunna minimeras och förebyggas genom utbildning och tydliga rutiner… Läs hela artikeln här.