Podstawa prawna naruszenia

Art. 58 ust. 1 lit. a), e) RODO.

Niewystarczająca współpraca z organem nadzorczym.

Przyczyna naruszenia

Naruszenie polegało na niezapewnieniu Prezesowi Urzędu Ochrony Danych Osobowych (UODO) dostępu do danych osobowych i informacji niezbędnych do realizacji jego zadań. Przedsiębiorca nie odebrał korespondencji od UODO, co uniemożliwiło organowi nadzorczemu przeprowadzenie niezbędnych czynności kontrolnych.

Opis wydarzeń

1. Informacja o nieprawidłowościach: Do UODO wpłynęła informacja o możliwym naruszeniu ochrony danych osobowych przez Przedsiębiorcę, polegającym na pozostawieniu danych osobowych kontrahentów w niezabezpieczonej lokalizacji.
2. Wezwania do wyjaśnień: UODO dwukrotnie zwrócił się do Przedsiębiorcy z prośbą o udzielenie wyjaśnień dotyczących incydentu. Korespondencja nie została odebrana pomimo dwukrotnego awizowania.
3. Wszczęcie postępowania: W związku z brakiem odpowiedzi, UODO wszczął postępowanie administracyjne w celu nałożenia kary pieniężnej na Przedsiębiorcę.
4. Brak współpracy: Przedsiębiorca nie podjął współpracy z UODO, co skutkowało utrudnieniem i przedłużeniem postępowania oraz nałożeniem kary w wysokości 4 548 PLN.

Źródło

Pełna treść decyzji organu nadzorczego

Aby uniknąć podobnych naruszeń, zalecamy:

1. Zapewnienie odbioru korespondencji: Należy zapewnić ciągły i niezakłócony odbiór korespondencji urzędowej, nawet w przypadku zawieszenia działalności gospodarczej.
2. Współpraca z organami nadzorczymi: W przypadku wszczęcia postępowania przez UODO, należy niezwłocznie udzielać wymaganych informacji i wyjaśnień.
3. Bezpieczeństwo danych osobowych: Konieczne jest zapewnienie odpowiednich środków technicznych i organizacyjnych w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą lub uszkodzeniem.
4. Analiza ryzyka: Przeprowadzanie regularnych analiz ryzyka oraz testowanie skuteczności środków ochrony danych osobowych.

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu