Obowiązek informacyjny rodo

KOMPAS FORSAFE 2023/3

Kraj:

Polska

Data wydania decyzji:

30.11.2022 r.

Podmiot kontrolowany:

Wspólnicy Kancelarii PIONIER S.C.

Wysokość kary (EUR):

9.600

Podstawa prawna naruszenia

Art. 5 ust. 1 lit. a), art. 6 ust. 1, art. 9 ust. 1, 2 RODO.

Niewystarczająca podstawa prawna przetwarzania danych.

 

Przyczyna naruszenia

Naruszenie przepisów o ochronie danych osobowych przez wspólników spółki cywilnej Kancelaria PIONIER s.c. polegało na przetwarzaniu danych osobowych potencjalnych klientów bez podstawy prawnej, w szczególności bez uzyskania ich zgody. Dotyczyło to zarówno danych zwykłych, jak i danych szczególnej kategorii, takich jak informacje o stanie zdrowia.

 

Opis wydarzeń

  1. Wszczęcie postępowania: Postępowanie administracyjne zostało wszczęte na podstawie informacji przekazanych przez Komendanta Powiatowego Policji w L., który zwrócił się do Prezesa UODO o przeprowadzenie kontroli u wspólników spółki.
  2. Czynności kontrolne: Prezes UODO przeprowadził czynności kontrolne, które wykazały, że wspólnicy przetwarzali dane osobowe potencjalnych klientów bez uzyskania ich zgody. Dane te były pozyskiwane m.in. z mediów społecznościowych, prasy lokalnej oraz poprzez wywiady środowiskowe.
  3. Brak współpracy: Wspólnicy spółki nie współpracowali dostatecznie z organem nadzorczym, co utrudniało wyjaśnienie okoliczności sprawy.
  4. Stwierdzenie naruszenia: Na podstawie zgromadzonego materiału dowodowego stwierdzono, że wspólnicy naruszyli przepisy o ochronie danych osobowych, przetwarzając dane osobowe bez podstawy prawnej.
  5. Decyzja Prezesa UODO: Prezes UODO nakazał zaprzestanie przetwarzania danych osobowych bez podstawy prawnej oraz nałożył administracyjną karę pieniężną w wysokości 45 697 zł.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Dostosowanie operacji przetwarzania: Zaleca się dostosowanie operacji przetwarzania danych osobowych do przepisów o ochronie danych osobowych poprzez uzyskiwanie wyraźnej zgody od osób, których dane dotyczą.
  2. Poprawa współpracy z organem nadzorczym: Zapewnienie pełnej współpracy z UODO, dostarczając wszelkie wymagane informacje w terminie.
  3. Dokumentowanie zgód: Zaleca się wprowadzenie procedur dokumentowania zgód na przetwarzanie danych osobowych, aby móc wykazać ich uzyskanie w sytuacji kontroli.
  4. Szkolenia dla pracowników: Warto przeprowadzić szkolenia dla pracowników w zakresie przepisów o ochronie danych osobowych, aby zapewnić zgodność działań z obowiązującymi przepisami.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO