Obowiązek informacyjny rodo

KOMPAS FORSAFE 2020/22

Kraj:

Polska

Data wydania decyzji:

03.06.2020 r.

Podmiot kontrolowany:

Pani A. T. prowadząca działalność gospodarczą

Wysokość kary (EUR):

1.168

Podstawa prawna naruszenia

Art. 31, art. 58 RODO.

Niewystarczająca współpraca z organem nadzorczym.

 

Przyczyna naruszenia

Naruszenie ochrony danych osobowych miało miejsce w wyniku bezprawnych działań podmiotu zewnętrznego, tj. wtargnięcia osób działających w imieniu spółki G. do placówki Niepublicznego Żłobka i Przedszkola prowadzonego przez Panią A. T. W wyniku tych działań wymieniono zamki w lokalu, co uniemożliwiło przedsiębiorcy dostęp do danych osobowych przechowywanych w placówce.

 

Opis wydarzeń

  1. Zgłoszenie naruszenia: W czerwcu 2019 r. Pani A. T. zgłosiła naruszenie ochrony danych osobowych do Urzędu Ochrony Danych Osobowych (UODO). Naruszenie dotyczyło około 200 osób, w tym pracowników, dzieci uczęszczających do przedszkola i żłobka oraz ich opiekunów prawnych.
  2. Brak współpracy: Przedsiębiorca trzykrotnie nie odebrał korespondencji od Prezesa UODO, nie udzielił odpowiedzi na wezwania do przedstawienia zanonimizowanej treści zawiadomienia skierowanego do osób, których dotyczyło naruszenie, oraz nie dostarczył żądanych informacji.
  3. Postępowanie administracyjne: W związku z brakiem współpracy, Prezes UODO wszczął postępowanie administracyjne w sprawie nałożenia administracyjnej kary pieniężnej na przedsiębiorcę.
  4. Wysokość kary: 5 000 PLN

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Współpraca z Prezesem UODO: Współpraca z organem nadzorczym, udzielanie pełnych i rzetelnych informacji oraz umożliwienie przeprowadzenia kontroli.
  2. Zabezpieczenie danych osobowych: Działania mające na celu zabezpieczenie danych osobowych przed nieuprawnionym dostępem, w tym regularne aktualizowanie zabezpieczeń fizycznych i technicznych.
  3. Szkolenia dla pracowników: Przeprowadzenie szkoleń dla pracowników w zakresie ochrony danych osobowych i procedur postępowania w przypadku naruszenia.
  4. Regularne audyty: Przeprowadzanie regularnych audytów wewnętrznych w celu monitorowania zgodności z przepisami o ochronie danych osobowych.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO