Podstawa prawna naruszenia

Art. 31, art. 58 ust. 1 lit. e) RODO.

Niewystarczająca współpraca z organem nadzorczym.

Przyczyna naruszenia

PNP S.A. naruszyła przepisy o ochronie danych osobowych poprzez brak współpracy z Prezesem Urzędu Ochrony Danych Osobowych (UODO) oraz niezapewnienie dostępu do informacji niezbędnych do realizacji jego zadań.

Opis wydarzeń

1. Skarga: Pan P.K. złożył skargę na Bank A, który przekazał jego dane osobowe do PNP bez jego zgody.
2. Wezwania UODO: Prezes UODO wielokrotnie wzywał Spółkę do ustosunkowania się do skargi i udzielenia odpowiedzi na pytania dotyczące przetwarzania danych osobowych Skarżącego. Wezwania te były wysyłane we wrześniu 2019 r., lutym 2020 r. oraz sierpniu 2020 r.
3. Brak odpowiedzi: Spółka nie odebrała żadnego z wezwań, co skutkowało uznaniem ich za doręczone zgodnie z przepisami Kodeksu postępowania administracyjnego.
4. Postępowanie administracyjne: W związku z brakiem odpowiedzi, Prezes UODO wszczął postępowanie administracyjne w sprawie nałożenia kary pieniężnej na Spółkę.
5. Decyzja: Nałożono na Spółkę administracyjną karę pieniężną w wysokości 22 739 PLN za naruszenie przepisów RODO.

Źródło

Pełna treść decyzji organu nadzorczego

Aby uniknąć podobnych naruszeń, zalecamy:

1. Zapewnienie współpracy: Zapewnienie pełnej współpracy z UODO, w tym odbiór korespondencji i udzielanie wymaganych informacji.
2. Organizacja odbioru korespondencji: Należy zorganizować odbiór korespondencji w sposób ciągły i niezakłócony, aby uniknąć podobnych sytuacji w przyszłości.
3. Przestrzeganie przepisów RODO: Przestrzeganie przepisów dotyczących ochrony danych osobowych, w tym zapewnienia dostępu do informacji niezbędnych UODO do realizacji ich zadań.

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu