Obowiązek informacyjny rodo

KOMPAS FORSAFE 2020/7

Kraj:

Polska

Data wydania decyzji:

24.08.2020 r.

Podmiot kontrolowany:

Główny Geodeta Kraju

Wysokość kary (EUR):

22.700

Podstawa prawna naruszenia

Art. 5, art. 6 RODO.

Niewystarczająca podstawa prawna przetwarzania danych.

 

Przyczyna naruszenia

Główny Geodeta Kraju (GGK) naruszył przepisy dotyczące ochrony danych osobowych poprzez udostępnianie na portalu GEOPORTAL2 (geoportal.gov.pl) danych osobowych z ewidencji gruntów i budynków bez odpowiedniej podstawy prawnej.

 

Opis wydarzeń

  1. Kontrola i odmowa współpracy:
    • W marcu 2020 r. przeprowadzono kontrolę w Głównym Urzędzie Geodezji i Kartografii, której celem było zbadanie procesu udostępniania danych osobowych na GEOPORTAL2.
    • GGK odmówił składania zeznań oraz nie pozwolił na zbadanie systemów informatycznych, co utrudniło pełne przeprowadzenie kontroli.
  2. Stwierdzenie naruszeń:
    • GGK udostępniał numery ksiąg wieczystych bez podstawy prawnej, co naruszało przepisy RODO.
    • W rejestrze czynności przetwarzania danych brakowało informacji o planowanych terminach usunięcia danych oraz wymaganych środkach bezpieczeństwa.
  3. Działania Prezesa UODO:
    • Prezes Urzędu Ochrony Danych Osobowych wszczął postępowanie administracyjne i nałożył na GGK administracyjną karę pieniężną w wysokości 100 000 zł.
    • Nakazano GGK zaprzestanie udostępniania numerów ksiąg wieczystych na GEOPORTAL2 w terminie 14 dni od doręczenia decyzji.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Dostosowanie operacji przetwarzania danych: Dostosowanie operacji przetwarzania danych osobowych do przepisów RODO, w szczególności nieudostępniania numerów ksiąg wieczystych bez podstawy prawnej.
  2. Rejestru czynności przetwarzania: Uzupełnienie rejestru o informacje dotyczące planowanych terminów usunięcia danych oraz wymaganych środków bezpieczeństwa.
  3. Współpraca z Prezesem UODO: Współpraca z organem nadzorczym, udzielanie pełnych i rzetelnych informacji oraz umożliwienie przeprowadzenia kontroli.
  4. Szkolenia i podnoszenie świadomości: Przeprowadzenie szkoleń w zakresie przepisów o ochronie danych osobowych oraz procedur związanych z przetwarzaniem danych.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO