Obowiązek informacyjny rodo

KOMPAS FORSAFE 2021/10

Kraj:

Polska

Data wydania decyzji:

05.01.2021 r.

Podmiot kontrolowany:

Pani M. Z. prowadząca działalność gospodarczą

Wysokość kary (EUR):

19.000

Podstawa prawna naruszenia

Art. 34 ust, 1, 2, art. 58 ust. 2 lit, e) RODO.

Niewystarczające wypełnienie obowiązków powiadamiania o naruszeniu danych.

 

Przyczyna naruszenia

Naruszenie ochrony danych osobowych miało miejsce w wyniku nieuprawnionego skopiowania danych osobowych stu pacjentów przez byłego pracownika przychodni. Dane te zostały wykorzystane do marketingu własnych usług.

 

Opis wydarzeń

  1. Zgłoszenie naruszenia:Pani M. Z. prowadząca działalność gospodarczą zgłosiła naruszenie ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych (UODO) w lipcu 2019 roku, informując o skopiowaniu danych osobowych pacjentów.
  2. Rodzaj danych: Naruszenie dotyczyło numerów PESEL, imion i nazwisk, imion rodziców, dat urodzenia, adresów zamieszkania oraz numerów telefonów.
  3. Brak zawiadomienia osób: Pomimo wysokiego ryzyka naruszenia praw i wolności osób fizycznych, przedsiębiorca nie zawiadomił osób, których dane dotyczyły.
  4. Działania UODO: Prezes UODO wezwał przedsiębiorcę do zawiadomienia osób o naruszeniu oraz przekazania im zaleceń minimalizujących potencjalne negatywne skutki.
  5. Brak reakcji: Przedsiębiorca nie zareagował na wezwanie, co skutkowało wszczęciem postępowania administracyjnego.
  6. Decyzja administracyjna: W lutym 2020 roku Prezes UODO nakazał przedsiębiorcy zawiadomienie osób o naruszeniu w terminie trzech dni od dnia, w którym decyzja stanie się ostateczna.
  7. Niewykonanie nakazu: Przedsiębiorca nie wykonał nakazu, co skutkowało nałożeniem administracyjnej kary pieniężnej w wysokości 85 588 PLN.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Zawiadomienie osób: Gdy naruszenie ochrony danych osobowych zostanie ocenione jako mogące powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, niezwłocznie należy zawiadomić osoby, których dane dotyczą, o naruszeniu ochrony ich danych osobowych.
  2. Przekazanie informacji: Zawiadomienie powinno zawierać opis charakteru naruszenia, możliwe konsekwencje oraz środki zaradcze.
  3. Współpraca z UODO: Dokonując zgłoszenia naruszenia danych osobowych, współpracuj z Prezesem UODO oraz wykonuj jego zalecenia, wytyczne, nakazy lub decyzje.
  4. Poprawa procedur: Wdrożenie skutecznych procedur ochrony danych osobowych oraz regularnych szkoleń dla pracowników.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO