Obowiązek informacyjny rodo

KOMPAS FORSAFE 2023/20

Kraj:

Polska

Data wydania decyzji:

01.03.2023 r.

Podmiot kontrolowany:

Spółdzielnia Mieszkaniowa z siedzibą w O.

Wysokość kary (EUR):

11.100

Podstawa prawna naruszenia

Art. 33 ust. 1, art. 34 ust. 1 RODO.

Niewystarczające wypełnienie obowiązków powiadamiania o naruszeniu danych.

 

Przyczyna naruszenia

Naruszenie przepisów o ochronie danych osobowych przez Spółdzielnię Mieszkaniową z siedzibą w O. polegało na:

  1. Niezgłoszeniu Prezesowi Urzędu Ochrony Danych Osobowych (UODO) naruszenia ochrony danych osobowych w terminie 72 godzin od jego stwierdzenia.
  2. Niezawiadomieniu osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych bez zbędnej zwłoki.

 

Opis wydarzeń

  1. Sierpień 2021: Osoba trzecia poinformowała Prezesa UODO o otrzymaniu zawiadomienia o podejrzeniu popełnienia przestępstwa, które zawierało dane osobowe członkini Spółdzielni (imię, nazwisko, PESEL, adres zamieszkania).
  2. Wrzesień 2021: Prezes UODO zwrócił się do Spółdzielni o wyjaśnienia dotyczące analizy ryzyka naruszenia praw lub wolności osób fizycznych.
  3. Październik 2021: Spółdzielnia odpowiedziała, że osoba, której dane dotyczą, sama upubliczniła swoje dane osobowe w mediach i internecie.
  4. Listopad 2021: Prezes UODO wszczął postępowanie administracyjne wobec Spółdzielni, żądając dodatkowych informacji.
  5. Styczeń 2022: Spółdzielnia przekazała dokumenty, które nie zawierały wymaganej analizy ryzyka.
  6. Marzec 2023: Prezes UODO nałożył na Spółdzielnię administracyjną karę pieniężną w wysokości 51 876 PLN za naruszenie przepisów RODO.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Zgłaszanie naruszeń: Każde naruszenie ochrony danych osobowych powinno być zgłaszane Prezesowi UODO w terminie 72 godzin od jego stwierdzenia.
  2. Zawiadamianie osób: Osoby, których dane dotyczą, powinny być niezwłocznie informowane o naruszeniu ochrony ich danych osobowych.
  3. Analiza ryzyka: Przeprowadzanie szczegółowej analizy ryzyka naruszenia praw lub wolności osób fizycznych w przypadku każdego naruszenia.
  4. Szkolenia: Regularne szkolenia dla pracowników z zakresu ochrony danych osobowych.
  5. Dokumentacja: Prowadzenie dokładnej dokumentacji wszystkich naruszeń oraz działań podjętych w celu ich zaradzenia.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO