Obowiązek informacyjny rodo

KOMPAS FORSAFE 2024/35

Kraj:

Polska

Data wydania decyzji:

10.07.2024 r.

Podmiot kontrolowany:

Pani A. Z. prowadząca działalność gospodarczą pod firmą B.

Wysokość kary (EUR):

5.000

Podstawa prawna naruszenia

Art. 31, art. 58 ust. 1 lit. a), e) RODO.

Niewystarczająca współpraca z organem nadzorczym.

 

Przyczyna naruszenia

Naruszenie przepisów ochrony danych osobowych przez przedsiębiorcę polegało na braku współpracy z Prezesem Urzędu Ochrony Danych Osobowych (UODO) oraz niezapewnieniu dostępu do danych osobowych i informacji niezbędnych do realizacji zadań organu nadzorczego. Przedsiębiorca nie odpowiedział na wezwania Prezesa UODO dotyczące skargi złożonej przez osobę fizyczną.

 

Opis wydarzeń

  1. Skarga: W dniu 22 września 2023 r. do Prezesa UODO wpłynęła skarga dotycząca nieprawidłowości w przetwarzaniu danych osobowych przez przedsiębiorcę, w tym przetwarzania danych bez podstawy prawnej oraz niedopełnienia obowiązku informacyjnego.
  2. Wezwania: Prezes UODO dwukrotnie, w dniach 18 października 2023 r. i 15 listopada 2023 r., wezwał przedsiębiorcę do złożenia wyjaśnień i udzielenia odpowiedzi na pytania dotyczące skargi. Wezwania te zostały odebrane, jednak pozostały bez odpowiedzi.
  3. Postępowanie administracyjne: W związku z brakiem odpowiedzi, Prezes UODO wszczął postępowanie administracyjne w przedmiocie nałożenia administracyjnej kary pieniężnej. Przedsiębiorca został poinformowany o wszczęciu postępowania pismem z 19 stycznia 2024 r., które również pozostało bez odpowiedzi.
  4. Brak współpracy: Przedsiębiorca nie podjął żadnych działań w celu współpracy z organem nadzorczym, co skutkowało przedłużeniem postępowania i uniemożliwiło obiektywne rozpatrzenie skargi.
  5. Decyzja Prezesa UODO: W odpowiedzi na postępowanie przedsiębiorcy Prezes UODO zdecydował o nałożeniu kary w wysokości 21.827 PLN.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Zapewnienie współpracy: Zaleca się, aby zapewniać pełną współpracę z organami nadzorczymi, w tym udzielanie odpowiedzi na wezwania i dostarczanie wymaganych informacji w terminie.
  2. Przestrzeganie przepisów: Należy przestrzegać przepisów RODO, w szczególności dotyczących obowiązku informacyjnego oraz podstaw prawnych przetwarzania danych osobowych.
  3. Szkolenia i świadomość: Zaleca się organizowanie regularnych szkoleń dla pracowników w zakresie ochrony danych osobowych oraz podnoszenie świadomości na temat obowiązków wynikających z RODO.
  4. Dokumentacja i procedury: Należy prowadzić odpowiednią dokumentację oraz wdrażać procedury zapewniające zgodność z przepisami ochrony danych osobowych.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO