Obowiązek informacyjny rodo

KOMPAS FORSAFE 2022/33

Kraj:

Polska

Data wydania decyzji:

06.06.2022 r.

Podmiot kontrolowany:

Esselmann Technika Pojazdowa Sp. z o.o. Sp. k.

Wysokość kary (EUR):

3.500

Podstawa prawna naruszenia

Art. 33 ust. 1 RODO.

Niewystarczające wypełnienie obowiązków powiadamiania o naruszeniu danych.

 

Przyczyna naruszenia

Naruszenie ochrony danych osobowych przez Esselmann Technika Pojazdowa Sp. z o.o. Sp. k. polegało na niezgłoszeniu Prezesowi Urzędu Ochrony Danych Osobowych (UODO) incydentu zagubienia dokumentów zawierających dane osobowe pracowników w wymaganym terminie 72 godzin od jego stwierdzenia.

 

Opis wydarzeń

  1. Zgłoszenie naruszenia: Komendant Powiatowy Policji w J. powiadomił Prezesa UODO o potencjalnych nieprawidłowościach w przetwarzaniu danych osobowych przez Spółkę, w tym o zagubieniu dokumentów pracowników.
  2. Działania Prezesa UODO: Prezes UODO zwrócił się do Spółki o wyjaśnienia dotyczące zagubionych dokumentów, ich kategorii oraz okoliczności zagubienia.
  3. Wyjaśnienia Spółki: Spółka wskazała, że dokumenty były w posiadaniu pracownicy P. M., która miała je skompletować i wpiąć do akt osobowych. Dokumenty te nie zostały odnalezione.
  4. Ocena Prezesa UODO: Prezes UODO uznał, że zagubienie dokumentów stanowiło naruszenie ochrony danych osobowych, które powinno zostać zgłoszone. Spółka nie zgłosiła naruszenia, uznając, że nie wiązało się ono z ryzykiem naruszenia praw lub wolności osób, których dane dotyczą.
  5. Decyzja Prezesa UODO: Nałożono na Spółkę administracyjną karę pieniężną w wysokości 15 994 zł za niezgłoszenie naruszenia ochrony danych osobowych.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Zgłaszanie naruszeń: W przypadku stwierdzenia naruszenia ochrony danych osobowych, należy je zgłosić Prezesowi UODO bez zbędnej zwłoki, nie później niż w terminie 72 godzin.
  2. Ocena ryzyka: Przy ocenie ryzyka naruszenia praw lub wolności osób fizycznych należy uwzględniać konkretne okoliczności naruszenia oraz potencjalne konsekwencje.
  3. Dokumentacja: Należy prowadzić dokładną dokumentację incydentów związanych z ochroną danych osobowych oraz podejmowanych działań naprawczych.
  4. Szkolenia: Pracownicy powinni być regularnie szkoleni w zakresie ochrony danych osobowych oraz procedur postępowania w przypadku naruszeń.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO