• Polski
  • English
  • Deutsch

    • Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? 1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy, 2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych. Przy czym, ten cel realizujemy, jeżeli w wiadomości do nas poprosiłeś nas o informacje na temat naszych usług. Czy musisz podawać nam swoje dane? Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy. Na jakiej podstawie prawnej przetwarzamy Twoje dane? Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Co jes naszym prawnie uzasadnionym interesem? Udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu. Komu przekażemy Twoje dane? 1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas, 2. dostawcom narzędzi służących do analityki działania strony. Jak długo będziemy przetwarzać Twoje dane? 1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy, 2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

    Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? W celu marketingowym, polegającym na wysyłaniu do Ciebie newsletterów, analizowaniu czy zapoznajesz się z ich treściami, i które z nich najchętniej czytasz. Na tej podstawie możemy dopasowywać treści newslettera do Twoich zainteresowań. Czy musisz podawać nam swoje dane? Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera. Na jakiej podstawie prawnej przetwarzamy Twoje dane? 1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Naszym prawnie uzasadnionym interesem jest analizowanie czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej. 2. Art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne. Co jest naszym prawnie uzasadnionym interesem? Doskonalenie naszego newslettera poprzez analizowanie czy zapoznajesz się z jego treścią i którymi wiadomościami najbardziej się interesujesz oraz dopasowywanie treści naszego newslettera do Twoich zainteresowań. Komu przekażemy Twoje dane? 1. Dostawcom narzędzi do: a. analityki ruchu na stronie, b. wysyłki newsletterów. 2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych. Jak długo będziemy przetwarzać Twoje dane? Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

    Lubasz i Wspólnicy » Aktualności  » ICO zamierza nałożyć rekordową karę pieniężną za naruszenie RODO

    ICO zamierza nałożyć rekordową karę pieniężną za naruszenie RODO

    Brytyjski organ pełniący nadzór nad przestrzeganiem ochrony danych osobowych – Information Commissioner’s Office (ICO) – oświadczył, że zamierza nałożyć na linie lotnicze British Airways rekordową karę pieniężną za naruszenie rozporządzenia ogólnego o ochronie danych osobowych (RODO) w wysokości przekraczającej 183 miliony funtów.

    W ostatnich dniach media obiegła informacja, że odpowiednik polskiego Prezesa Urzędu Ochrony Danych Osobowych -  ICO – zamierza nałożyć na linie lotnicze British Airways najwyższą w historii karę pieniężną za naruszenie ochrony danych. Kara ta ma przekroczyć 183 miliony funtów, co w przeliczeniu na złote stanowi prawie 870 milionów.

    Atak cybernetyczny

    Postępowanie prowadzone przez ICO wobec British Airways dotyczy incydentu, który miał miejsce we wrześniu 2018 r. Zdarzenie to zostało zgłoszone do ICO przez same linie lotnicze, które odkryły, że padły ofiarą ataku hakerskiego. Atak polegał na przekierowywaniu użytkowników strony internetowej i aplikacji mobilnej British Airways na fałszywe strony, za pośrednictwem których dane osobowe około 500 tysięcy klientów trafiły w ręce hakerów. Były to w szczególności dane w postaci imion, nazwisk, adresów, informacji o rezerwacjach lotów, ale także numery kart kredytowych i kody bezpieczeństwa umożliwiające realizowanie płatności online.

    Stanowisko ICO

    Zdaniem ICO do ataku cybernetycznego na British Airways doszło z powodu błędów występujących w zabezpieczeniach systemów informatycznych, za które odpowiedzialność ponosi przewoźnik, w szczególności z powodu niewystarczającego zabezpieczenia procesu logowania, płatności i rezerwacji lotów.

    W wydanym oświadczeniu ICO potwierdził, że prowadził szeroko zakrojone dochodzenie wobec linii lotniczych i że zamierza nałożyć na nie karę pieniężną w wysokości 183 milionów funtów, jednakże ostateczna decyzja jeszcze nie zapadła. Przed wydaniem decyzji organ zamierza jeszcze przeanalizować stanowisko przewoźnika, jak również stanowiska organów nadzorczych z innych krajów członkowskich UE.

    Stanowisko linii lotniczych

    Przedstawiciele British Airways przeprosili za incydent z września 2018 r., wskazując jednocześnie, że ich zdaniem dotknął on 244 tysięcy klientów, nie zaś 500 tysięcy. Podkreślili, że wysokość planowanej kary jest dla nich dużym zaskoczeniem, biorąc pod uwagę, że linie lotnicze same zgłosiły ICO atak hakerski, szybko zareagowały na kradzież danych i współpracowały z ICO w toku całego postępowania. Co więcej, brak jest dowodów, aby dane osobowe pasażerów zostały wykorzystane przez hakerów w celu dokonania dalszych oszustw. Przewoźnik już zapowiedział, że zamierza się odwołać od decyzji o nałożeniu tak wysokiej kary pieniężnej.

    Wysokie kary za naruszenie RODO

    Uprawnienie organów nadzorczych do nakładania kar pieniężnych na administratorów danych wynika z art. 83 RODO. Wysokość kar zależy od szeregu czynników i kryteriów, jednakże w szczególności zależy od rodzaju naruszenia. Maksymalna dopuszczalna wysokość kary za naruszenie RODO to 20 milionów euro, a w przypadku przedsiębiorstwa – 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.

    Kara, która ma zostać nałożona na British Airways, nie jest karą maksymalną. Szacuje się bowiem, ze kwota 183 milionów funtów stanowi ok. 1,5% rocznego obrotu linii lotniczych za 2017 r. ICO miał zatem możliwość nałożyć karę w znacznie wyższej wysokości – do 4% obrotu. Nie ma jednak wątpliwości, że nawet kara w wysokości 183 milionów funtów jest karą rekordową. Przypomnijmy, że najwyższa dotychczas kara za naruszenie przepisów RODO została nałożona na Google i wynosiła 50 milionów euro.

     

     

    Post Views: 1 011
    Wróć do listy
    Karolina Przybysz

    Karolina Przybysz

    • Radca prawny
    Skontaktuj się z autorem

    Artykuły powiązane

    Trwają prace nad kolejnymi wytycznymi, które mają ułatwić stosowanie przepisów RODO!

    Konsultacje do Wytycznych 2/2019 w sprawie przetwarzania danych osobowych zgodnie z art. 6 ust. 1 lit. b) RODO w kontekście świadczenia usług online osobom, których dane dotyczą. Z dużym entuzjazmem należy przyjąć informację o trwających pracach …

    Więcej

    Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

    Subscribe to our newsletter

    FreshMail.pl