Obowiązek informacyjny rodo

KOMPAS FORSAFE 2024/41

Kraj:

Polska

Data wydania decyzji:

07.12.2023 r.

Podmiot kontrolowany:

N. Sp. z o.o.

Wysokość kary (EUR):

2.500

Podstawa prawna naruszenia

Art. 31, art. 58 ust. 1 lit. a), e) RODO.

Niewystarczająca współpraca z organem nadzorczym.

 

Przyczyna naruszenia

Naruszenie ochrony danych osobowych w firmie N. Sp. z o.o. z siedzibą w W. polegało na ujawnieniu przez pracownika danych osobowych pracowników i klientów osobie trzeciej. Spółka nie zapewniła Prezesowi Urzędu Ochrony Danych Osobowych (UODO) dostępu do danych osobowych i informacji niezbędnych do realizacji jego zadań, co stanowiło naruszenie przepisów o ochronie danych osobowych.

 

Opis wydarzeń

  1. Zgłoszenie naruszenia: 14 listopada 2022 r. do Prezesa UODO wpłynęło zgłoszenie naruszenia ochrony danych osobowych w N. Sp. z o.o.
  2. Wezwania do wyjaśnień: Prezes UODO dwukrotnie, 17 listopada 2022 r. i 23 stycznia 2023 r., wezwał Spółkę do złożenia wyjaśnień dotyczących naruszenia. Spółka nie udzieliła odpowiedzi na te wezwania.
  3. Postępowanie administracyjne: W związku z brakiem odpowiedzi, Prezes UODO wszczął postępowanie administracyjne w przedmiocie nałożenia administracyjnej kary pieniężnej.
  4. Korespondencja: Prezes UODO wielokrotnie kierował do Spółki korespondencję, w tym wezwania do przedstawienia sprawozdania finansowego za rok 2022. Spółka nie dostarczyła żądanych dokumentów ani wyjaśnień.
  5. Decyzja: Na podstawie zgromadzonego materiału dowodowego, Prezes UODO nałożył na Spółkę administracyjną karę pieniężną w wysokości 11 790 PLN.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Zapewnienie współpracy: Zaleca się pełną współpracę z Prezesem UODO, dostarczając wszelkie wymagane informacje i dokumenty w terminie.
  2. Wdrożenie środków zaradczych: Należy wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapobiegania podobnym naruszeniom w przyszłości.
  3. Szkolenia dla pracowników: Zaleca się przeprowadzenie regularnych szkoleń dla pracowników dotyczących ochrony danych osobowych i procedur zgłaszania naruszeń.
  4. Monitorowanie zgodności: Zaleca się regularne monitorowanie zgodności z przepisami o ochronie danych osobowych i przeprowadzanie wewnętrznych audytów.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO