Obowiązek informacyjny rodo

KOMPAS FORSAFE 2021/16

Kraj:

Polska

Data wydania decyzji:

05.01.2021 r.

Podmiot kontrolowany:

Anwara Sp. z o.o.

Wysokość kary (EUR):

4.600

Podstawa prawna naruszenia

Art. 31, art. 58 ust. 1 lit. a) RODO.

Niewystarczająca współpraca z organem nadzorczym.

 

Przyczyna naruszenia

Anwara Sp. z o.o. naruszyła przepisy o ochronie danych osobowych poprzez brak współpracy z Prezesem Urzędu Ochrony Danych Osobowych (UODO) oraz niedostarczenie wszelkich informacji potrzebnych do realizacji jego zadań. Naruszenie to dotyczyło skargi Pana M. K. na nieprawidłowości w przetwarzaniu jego danych osobowych.

 

Opis wydarzeń

  1. Skarga: Pan M. K. złożył skargę do UODO na przetwarzanie jego danych osobowych (imię, nazwisko, adres zamieszkania, numer PESEL) przez Anwara Sp. z o.o. bez jego wiedzy i zgody.
  2. Wezwania do wyjaśnień: Prezes UODO dwukrotnie (w lipcu i sierpniu 2020 r.) wezwał Spółkę do ustosunkowania się do skargi oraz do udzielenia szczegółowych wyjaśnień. Spółka nie odpowiedziała na żadne z tych wezwań.
  3. Postępowanie administracyjne: W związku z brakiem odpowiedzi, Prezes UODO wszczął postępowanie administracyjne w sprawie nałożenia administracyjnej kary pieniężnej na Spółkę.
  4. Brak współpracy: Spółka nie dostarczyła wymaganych informacji ani nie przedstawiła sprawozdania finansowego za rok 2019, co uniemożliwiło Prezesowi UODO rozstrzygnięcie sprawy.
  5. Decyzja: Prezes UODO nałożył na Spółkę administracyjną karę pieniężną w wysokości 21.397 PLN za naruszenie przepisów RODO.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Współpraca z organami nadzorczymi: Administrator danych powinien ściśle współpracować z UODO, dostarczając wszelkie wymagane informacje w terminie.
  2. Przestrzeganie przepisów RODO: Należy zapewnić pełną zgodność z przepisami RODO, szczególnie w zakresie przetwarzania danych osobowych i realizacji obowiązków informacyjnych.
  3. Szkolenia dla pracowników: Wdrożenie regularnych szkoleń dla pracowników w zakresie ochrony danych osobowych i obowiązków wynikających z RODO.
  4. Procedury wewnętrzne: Opracowanie i wdrożenie procedur wewnętrznych dotyczących przetwarzania danych osobowych oraz współpracy z UODO.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO