Obowiązek informacyjny rodo

KOMPAS FORSAFE 2022/40

Kraj:

Polska

Data wydania decyzji:

06.07.2022 r.

Podmiot kontrolowany:

Główny Geodeta Kraju

Wysokość kary (EUR):

12.450

Podstawa prawna naruszenia

Art. 33 ust. 1, art. 34 ust. 1 RODO.

Niewystarczające wypełnienie obowiązków powiadamiania o naruszeniu danych.

 

Przyczyna naruszenia

Naruszenie ochrony danych osobowych przez Głównego Geodetę Kraju (GGK) polegało na ujawnieniu numerów ksiąg wieczystych w serwisie www.geoportal.gov.pl. GGK nie zgłosił tego naruszenia Prezesowi Urzędu Ochrony Danych Osobowych (UODO) w wymaganym terminie 72 godzin oraz nie zawiadomił osób, których dane dotyczyły naruszenie.

 

Opis wydarzeń

  1. Informacja o naruszeniu: Prezes UODO otrzymał informację o możliwym naruszeniu ochrony danych osobowych, polegającym na ujawnieniu numerów ksiąg wieczystych w serwisie www.geoportal.gov.pl.
  2. Działania UODO: Prezes UODO poinformował GGK o obowiązkach wynikających z przepisów RODO, w tym o konieczności zgłoszenia naruszenia oraz zawiadomienia osób, których dane dotyczą.
  3. Wyjaśnienia GGK: GGK argumentował, że numery ksiąg wieczystych nie są danymi osobowymi oraz że ich publikacja nie niesie ryzyka naruszenia praw i wolności osób fizycznych.
  4. Postępowanie administracyjne: Prezes UODO wszczął postępowanie administracyjne, stwierdzając naruszenie przepisów RODO przez GGK.
  5. Decyzja UODO: Na GGK nałożono administracyjną karę pieniężną w wysokości 60 000 PLN oraz nakazano zawiadomienie osób, których dane dotyczą, o naruszeniu ochrony ich danych osobowych.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Zgłaszanie naruszeń: W przypadku naruszenia ochrony danych osobowych, należy bez zbędnej zwłoki, nie później niż w terminie 72 godzin, zgłosić naruszenie UODO.
  2. Zawiadamianie osób: Osoby, których dane dotyczą, powinny być niezwłocznie zawiadomione o naruszeniu, jeśli może ono powodować wysokie ryzyko naruszenia ich praw lub wolności.
  3. Analiza ryzyka: Należy przeprowadzać rzetelną analizę ryzyka naruszenia praw lub wolności osób fizycznych w przypadku każdego incydentu związanego z ochroną danych.
  4. Środki techniczne i organizacyjne: Wdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapobiegania podobnym naruszeniom w przyszłości.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO