Poczta Polska SA (Polish Post)

€6,300,000

Insufficient legal basis for data processing

Päätöspäivä

17. maaliskuuta 2025

Viranomainen

Polish National Personal Data Protection Office (UODO)

PL

Ala

Transportation and Energy

Maa

PL

Laki

GDPR

Tila

FINAL

Kuvaus

The Polish DPA has imposed a fine of EUR 6.3 million on Poczta Polska SA (Polish Post) for the unlawful disclosure of personal data of over 30 million citizens from the PESEL database, in connection with the planned postal vote during the Covid-19 pandemic. Although the law amending the electoral regulations had not yet come into effect, the Ministry of Digital Affairs transferred sensitive data such as names, addresses, and PESEL numbers to the postal company. The data was only deleted weeks later—too late, according to the DPA, and in violation of data protection regulations.

Oikeudelliset viittaukset

Art. 6 (1)

Asiat ja rikkomukset

Insufficient legal basis for data processing
Näytä virallinen asiakirja
Takaisin sakkotietokantaan
Edellinen Fine
Spanish Data Protection Authority (aepd) - CENTROS...
Seuraava hieno
Data Protection Authority of Hamburg (HmbBfDI) - C...

Pysy ajan tasalla yksityisyyden suojan valvonnasta

Kunnioitamme yksityisyyttäsi. Yksi sähköpostiviesti kuukaudessa, ei roskapostia, peruuta tilaus milloin tahansa.