Kara za RODO dla ClickQuickNow
Jak ważne jest umożliwienie użytkownikowi strony, wycofania zgody na przetwarzanie jego danych osobowych przekonała się ostatnio ClickQuickNow Sp. z o.o. Spółka została ukarana kwotą 201 tysięcy zł za naruszenie rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. https://www.uodo.gov.pl/pl/404
Kara za RODO dla ClickQuickNow
ClikckQuickNow Sp. z o.o to firma zajmująca się „reklamą efektywnościową”. W swej działalności, jak czytamy w treści Decyzji UODO, poprzez np. organizację konkursów, pozyskuje dane osobowe i wykorzystuje je do realizacji zamówień na prowadzenie marketingu w różnych mediach na rzecz swoich klientów.
Kara za RODO dla ClickQuickNow – Treść decyzji
Z treści Decyzji https://uodo.gov.pl/decyzje/ZSPR.421.7.2019 wynika, że ClickQuickNow naruszyła zasadę zgodności z prawem, rzetelności i przejrzystości przetwarzania danych osobowych, nie wdrożyła odpowiednich środków technicznych i organizacyjnych, które umożliwiałyby osobie której dane dotyczą, łatwe i skuteczne wycofanie zgody na przetwarzanie swoich danych osobowych oraz realizację prawa do żądania niezwłocznego usunięcia swoich danych osobowych (prawa do bycia zapomnianym) oraz przetwarzała dane osobowe osób, które nie są klientami Spółki, a od których otrzymała żądania zaprzestania przetwarzania danych osobowych.
Spółkę zobowiązano do zmodyfikowania procesu obsługi wniosków o odwołanie zgody na przetwarzanie danych. Musi też usunąć dane osobowe osób, od których otrzymała żądnie zaprzestania przetwarzania danych osobowych.
Kara za RODO dla ClickQuickNow – Uzasadnienie
W uzasadnieniu czytamy, że UODO skontrolowało m.in. system informatyczny Spółki. Kontrola wykazała, że ClickQuickNow nie zapewniła swoim klientom możliwości łatwego wycofania zgody na przetwarzanie ich danych. Ponadto, proces ten został zakłócony szeregiem przekierowań, które zdaniem UODO mogły wprowadzać w błąd osoby chcące wycofać swą zgodę. ClickQuickNow nie opracowała i nie zastosowała odpowiednich środków technicznych i organizacyjnych, przez co naruszyła „prawo do bycia zapomnianym” swoich klientów.
Problemem był też fakt ignorowania przez Spółkę szeregu emalii, pochodzących z jej serwisów. Emaile zawierały adres emailowy nadawcy, datę oraz adresata i zdaniem UODO wskazywały jednoznacznie na chęć wycofania zgody na przetwarzanie danych nadawcy.
Wycofanie zgody na przetwarzanie danych osobowych
Zgodnie z RODO, wycofanie zgody na przetwarzanie naszych danych osobowych powinno być tak proste, jak jej udzielenie. Zwykle wystarczy kliknięcie w odpowiedni link na stronie internetowej. Jednak jeśli na naszą skrzynkę nadal napływają niechciane emaile, najlepszym wyjściem będzie napisanie pisma do administratora naszych danych. W praktyce adresatem będzie właściciel serwisu internetowego.
Wnioski
Jeśli firma, za naszą zgodą, przekazała dane tzw. „podmiotom zewnętrznym, pracującym na rzecz firmy”, to wycofanie zgody na przetwarzanie tych danych będzie wymagało od nas więcej zaangażowania. Żądanie zaprzestania przetwarzania danych musimy wysłać do każdej z tych firm.