Obowiązek informacyjny rodo

KOMPAS FORSAFE 2021/36

Kraj:

Polska

Data wydania decyzji:

08.06.2021 r.

Podmiot kontrolowany:

P4 Sp. z o. o.

Wysokość kary (EUR):

Podstawa prawna naruszenia

Art. 174a ust. 1 Prawo telekomunikacyjne – Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2021 r., poz. 576).
Art. 2 ust. 2 Rozporządzenia Komisji (UE) Nr 611/2013 – Rozporządzenie Komisji (UE) Nr 611/2013 z dnia 24 czerwca 2013 r. w sprawie środków mających zastosowanie przy powiadamianiu o przypadkach naruszenia danych osobowych, na mocy dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady o prywatności i łączności elektronicznej (Dz.U.UE.L.2013.173.2).

Niewystarczające wypełnienie obowiązków powiadamiania o naruszeniu danych

 

Przyczyna naruszenia

Naruszenie ochrony danych osobowych przez P4 Sp. z o.o. wynikało z opóźnienia w powiadomieniu Prezesa Urzędu Ochrony Danych Osobowych (UODO) o naruszeniach ochrony danych osobowych. Zgodnie z przepisami, zgłoszenie powinno nastąpić w ciągu 24 godzin od wykrycia naruszenia, co nie zostało dochowane. Opóźnienia były spowodowane błędami pracowników odpowiedzialnych za wysyłkę korespondencji.

 

Opis wydarzeń

  1. Zgłoszenia naruszeń: Spółka zgłosiła naruszenia ochrony danych osobowych w październiku i grudniu 2020 roku, jednakże zgłoszenia te były opóźnione.
  2. Wyjaśnienia Spółki: Spółka tłumaczyła opóźnienia nieumyślnymi błędami pracowników, którzy nie wpisali korespondencji do książki nadawczej, co skutkowało zwrotem przesyłek przez operatora pocztowego.
  3. Działania Prezesa UODO: Prezes UODO wielokrotnie zwracał się do Spółki o wyjaśnienia, a także informował o możliwości zgłaszania naruszeń drogą elektroniczną, co mogłoby zapobiec opóźnieniom.
  4. Postępowanie administracyjne: Wobec powtarzających się opóźnień, Prezes UODO wszczął postępowanie administracyjne, które zakończyło się nałożeniem kary pieniężnej w wysokości 100 000 PLN.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Poprawa organizacji: Organizacja procesu powiadamiania o naruszeniach ochrony danych osobowych w sposób zapewniający terminowe zgłoszenia, np. poprzez korzystanie z platformy ePUAP.
  2. Szkolenia pracowników: Przeprowadzenie szkoleń dla pracowników odpowiedzialnych za wysyłkę korespondencji, aby uniknąć podobnych błędów w przyszłości.
  3. Nadzór nad procesem: Wprowadzenie mechanizmów nadzoru nad procesem zgłaszania naruszeń, aby zapewnić jego prawidłowe funkcjonowanie.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO