Obowiązek informacyjny rodo

KOMPAS FORSAFE 2022/36

Kraj:

Polska

Data wydania decyzji:

31.05.2022 r.

Podmiot kontrolowany:

Stołeczny Ośrodek dla Osób Nietrzeźwych

Wysokość kary (EUR):

2.100

Podstawa prawna naruszenia

Art. 5 ust. 1 lit. a), art. 6 ust. 1 RODO.

Niewystarczająca podstawa prawna przetwarzania danych.

 

Przyczyna naruszenia

Naruszenie przepisów o ochronie danych osobowych przez Stołeczny Ośrodek dla Osób Nietrzeźwych polegało na nagrywaniu i utrwalaniu dźwięku (głosu) w systemie monitoringu bez podstawy prawnej. Przetwarzanie danych osobowych w tym zakresie odbywało się bez odpowiednich uprawnień.

 

Opis wydarzeń

  1. Zgłoszenie naruszenia: Prezes Urzędu Ochrony Danych Osobowych (UODO) został poinformowany o praktykach stosowanych przez Ośrodek, związanych z rejestrowaniem dźwięku w systemie monitoringu.
  2. Postępowanie administracyjne: Wszczęto postępowanie administracyjne w celu zbadania zgodności tych praktyk z przepisami o ochronie danych osobowych.
  3. Wyjaśnienia Administratora: Ośrodek potwierdził rejestrowanie dźwięku i wskazał przepisy, które jego zdaniem uprawniały do takich działań. Argumentowano, że monitoring dźwiękowy jest niezbędny dla zapewnienia bezpieczeństwa osób przebywających w Ośrodku.
  4. Analiza przepisów: Przeprowadzono analizę przepisów, w tym ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi oraz rozporządzenia Ministra Zdrowia z dnia 8 grudnia 2014 r. Stwierdzono, że przepisy te nie uprawniają do rejestrowania dźwięku, a jedynie obrazu.
  5. Decyzja Prezesa UODO: Nałożono na Ośrodek administracyjną karę pieniężną w wysokości 10.000 zł za naruszenie przepisów o ochronie danych osobowych.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Przegląd i aktualizacja procedur: Należy przeprowadzić przegląd i aktualizację procedur związanych z monitoringiem, aby zapewnić zgodność z obowiązującymi przepisami prawa.
  2. Szkolenia dla personelu: Wskazane jest przeprowadzenie szkoleń dla personelu w zakresie przepisów o ochronie danych osobowych i zasad stosowania monitoringu.

 

Podmiotami uprawnionymi do rejestrowania obrazu i dźwięku są: 

  • Agencja Bezpieczeństwa Wewnętrznego – w trakcie wykonywania czynności operacyjno-rozpoznawczych, 
  • Agencja Wywiadu – w trakcie wykonywania czynności operacyjno-rozpoznawczych, 
  • Centralne Biuro Antykorupcyjne – w trakcie wykonywania czynności operacyjno-rozpoznawczych, 
  • Policja – w trakcie wykonywania czynności operacyjno-rozpoznawczych i administracyjno-porządkowych, 
  • organizator imprezy masowej – w trakcie trwania imprezy masowej.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO