Obowiązek informacyjny rodo

KOMPAS FORSAFE 2024/29

Kraj:

Polska

Data wydania decyzji:

02.09.2024 r.

Podmiot kontrolowany:

Prokuratura Krajowa

Wysokość kary (EUR):

19.800

Podstawa prawna naruszenia

Art. 6 ust. 1, art. 9 ust. 1, art. 33 ust. 1, art. 34 ust. 1 RODO.

Niewystarczająca podstawa prawna przetwarzania danych.

 

Przyczyna naruszenia

Naruszenie przepisów o ochronie danych osobowych przez Prokuraturę Krajową polegało na ujawnieniu danych osobowych osoby pokrzywdzonej podczas konferencji prasowej. Dane te obejmowały imię i nazwisko oraz informacje o stanie zdrowia, co naruszało zasady zgodności z prawem przetwarzania danych osobowych.

 

Opis wydarzeń

  1. Konferencja prasowa: Podczas konferencji prasowej Prokuratury Krajowej ujawniono dane osobowe osoby pokrzywdzonej, zawarte w wyroku Sądu Rejonowego. Ujawnienie to nastąpiło bez podstawy prawnej.
  2. Brak zgłoszenia naruszenia: Prokuratura Krajowa nie zgłosiła naruszenia ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych (UODO) w wymaganym terminie 72 godzin.
  3. Brak zawiadomienia osoby pokrzywdzonej: Osoba, której dane zostały ujawnione, nie została poinformowana o naruszeniu ochrony jej danych osobowych.
  4. Kara: Prezes UODO nałożył na Prokuraturę Krajową administracyjną karę pieniężną w wysokości 85.000 PLN.
  5. Nakaz: Prezes UODO nakazał Prokuraturze Krajowej zawiadomić, w terminie 3 dni od dnia otrzymania niniejszej decyzji, osobę, której dane osobowe zostały ujawnione podczas konferencji prasowej.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Zawiadomienie osoby pokrzywdzonej: W przypadku naruszenia ochrony danych osobowych należy zawiadomić osobę, której dane zostały ujawnione, o naruszeniu ochrony jej danych osobowych, zgodnie z art. 34 ust. 2 rozporządzenia 2016/679.
  2. Zgłoszenie naruszenia: W przyszłości każde naruszenie ochrony danych osobowych powinno być zgłaszane Prezesowi UODO bez zbędnej zwłoki, nie później niż w terminie 72 godzin od jego stwierdzenia.
  3. Szkolenia dla pracowników: Zaleca się przeprowadzenie szkoleń dla pracowników w zakresie ochrony danych osobowych, aby zapobiec podobnym incydentom w przyszłości.
  4. Wdrożenie procedur: Należy wdrożyć wewnętrzne procedury i mechanizmy kontroli, które zapewnią zgodność z przepisami o ochronie danych osobowych.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO