KOMPAS FORSAFE PL 2020/23 – Kara dla przedsiębiorcy prowadzącego przedszkole oraz żłobek
Prezes Urzędu Ochrony Danych Osobowych nałożył 5 tys. zł kary na przedsiębiorcę prowadzącego niepubliczny żłobek i przedszkole za niezapewnienie UODO dostępu do informacji niezbędnych do oceny, czy administrator w sposób zgodny z przepisami RODO zawiadomił osoby, których dane dotyczą, o naruszeniu (czym naruszył art. 58 ust. 1 lit. e RODO).
Pamiętajcie! Zawsze współpracujcie z Prezesem Urzędu Ochrony Danych Osobowych w ustaleniu stanu faktycznego sprawy oraz prawidłowego jej rozstrzygnięcia.
Naruszenie dostępności do danych administratora nastąpiło na skutek podjęcia bezprawnych w ocenie Przedsiębiorcy działań przez podmiot zewnętrzny, tj. wtargnięcia osób działających w jego imieniu do przedszkola podczas występu dzieci dla rodziców. Osoby te, rozdając ulotki o rzekomym zadłużeniu Przedsiębiorcy, informowały zgromadzonych o zamknięciu placówki i uruchomieniu w tym miejscu nowej. Spółka w nieznanym terminie wymieniła w lokalu wszystkie zamki, w związku z czym Przedsiębiorca nie mógł otworzyć budynku, wewnątrz którego zamknięte zostało wyposażenie przedszkola, w tym komputery i dokumentacja zawierająca dane osobowe pracowników, dzieci uczęszczających do przedszkola i żłobka oraz ich opiekunów prawnych. Przedsiębiorca wskazał, że naruszenie dotyczyło około 200 osób, a zakres danych osobowych ww. osób obejmował: imiona i nazwiska, imiona rodziców, datę urodzenia, numer rachunku bankowego, adres zamieszkania lub pobytu, numer ewidencyjny PESEL, adres e-mail, serię i numer dowodu osobistego, numer telefonu. W jego ocenie wystąpiło wysokie ryzyko naruszenia praw lub wolności osób fizycznych, w związku z czym 120 osób (wszyscy opiekunowie prawni dzieci i pracownicy) zostało zawiadomionych telefonicznie lub osobiście o naruszeniu. Prezes UODO zawnioskował do Administratora o przedstawienie informacji potwierdzających zawiadomienie wszystkich osób – jednak po wielu próbach nie udało mu się uzyskać pełnej informacji na ten temat. To przyczyniło się do ostatecznej decyzji o nałożeniu kary.
Z decyzją UODO – możecie zapoznać się na stronie: https://uodo.gov.pl/decyzje/DKE.561.2.2020
