Kara Prezesa UODO za utrudnianie realizacji prawa wycofania zgody

Na stronie internetowej Urzędu Ochrony Danych Osobowych pojawiła się informacja o kolejnej karze pieniężnej w wysokości ponad 201 tys. zł m.in za utrudnianie realizacji prawa do wycofania zgody na przetwarzanie danych osobowych.

Naruszenie dotyczyło określonych w RODO zasad zgodności z prawem, rzetelności i przejrzystości przetwarzania danych osobowych – ukarana Spółka nie wdrożyła bowiem odpowiednich środków technicznych i organizacyjnych, które umożliwiałyby łatwe i skuteczne wycofanie zgody na przetwarzanie danych osobowych oraz realizację prawa do żądania usunięcia danych osobowych (prawa do bycia zapomnianym).

Stosowany mechanizm polegający na użyciu linku w celu wycofania zgody nie skutkował szybkim wycofaniem zgody – komunikaty wprowadzały zainteresowaną osobę w błąd, co skutkowało brakiem skuteczności wycofania zgody. Spółka wymuszała także podanie przyczyny wycofania zgody, co nie stanowi wymogu prawnego. Ponadto Spółka po otrzymaniu żądania zaprzestania przetwarzania danych osobowych nadal przetwarzała dane osób korzystających z prawa do bycia zapomnianym.

W związku z powyższym rekomendujemy zaudytowanie procesów przetwarzania danych osobowych w kontekście wymogów RODO ze szczególnym uwzględnieniem mechanizmów zakwestionowanych przez Urząd.