Podstawa prawna naruszenia

Art. 31, art. 58 ust. 1 lit. e) RODO.

Niewystarczająca współpraca z organem nadzorczym.

Przyczyna naruszenia

Naruszenie przepisów ochrony danych osobowych przez Pactum Poland Sp. z o.o. polegało na braku współpracy z Prezesem Urzędu Ochrony Danych Osobowych (UODO) oraz niezapewnieniu dostępu do danych osobowych i innych informacji niezbędnych do realizacji zadań Prezesa UODO.

Opis wydarzeń

1. Skarga: Do UODO wpłynęła skarga od Pana S. M. dotycząca nieprawidłowości w przetwarzaniu jego danych osobowych przez Pactum.
2. Wezwania do wyjaśnień: Prezes UODO kilkukrotnie wzywał Spółkę do udzielenia wyjaśnień dotyczących skargi, jednak Spółka nie odpowiedziała na żadne z wezwań.
3. Doręczenia pism: Pisma wysyłane do Spółki były zwracane z adnotacją „zwrot nie podjęto w terminie” lub pozostawały bez odpowiedzi, mimo prawidłowego doręczenia.
4. Postępowanie administracyjne: W związku z brakiem odpowiedzi, Prezes UODO wszczął postępowanie administracyjne w sprawie nałożenia administracyjnej kary pieniężnej na Spółkę.
5. Decyzja: Nałożono na Spółkę karę pieniężną w wysokości 18 192 PLN za brak współpracy i niezapewnienie dostępu do informacji.

Źródło

Pełna treść decyzji organu nadzorczego

Aby uniknąć podobnych naruszeń, zalecamy:

1. Zapewnienie współpracy: Zapewnienie ciągłej i niezakłóconej współpracy z UODO, w tym odbiór korespondencji i udzielanie wyczerpujących odpowiedzi na wezwania.
2. Organizacja odbioru pism: Zorganizowanie odbioru pism w taki sposób, aby zapewnić ich terminowe odbieranie i przekazywanie odpowiednim osobom.
3. Przestrzeganie przepisów: Przestrzeganie przepisów dotyczących ochrony danych osobowych, w tym obowiązku informacyjnego wobec osób, których dane dotyczą.
4. Szkolenia: Przeprowadzenie szkoleń dla pracowników w zakresie przepisów o ochronie danych osobowych oraz procedur współpracy z organami nadzorczymi.

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu