Obowiązek informacyjny rodo

KOMPAS FORSAFE 2024/52

Kraj:

Polska

Data wydania decyzji:

18.10.2024 r.

Podmiot kontrolowany:

X

Wysokość kary (EUR):

5.814

Podstawa prawna naruszenia

Art. 37 ust. 1 lit. a), art. 37 ust. 7 RODO.

Brak powołania inspektora ochrony danych.

 

Przyczyna naruszenia

Naruszenie przepisów o ochronie danych osobowych przez X wynikało z braku wyznaczenia inspektora ochrony danych (IOD) oraz braku publikacji danych kontaktowych IOD i zawiadomienia o tych danych organu nadzorczego.

 

Opis wydarzeń

  1. Początek postępowania: 13 lutego 2024 r. Urząd Ochrony Danych Osobowych (UODO) otrzymał informację o braku IOD w podmiocie  X. W związku z tym, 15 lutego 2024 r. UODO zwrócił się do X o wyjaśnienia.
  2. Odpowiedź Administratora: 21 lutego 2024 r. X zaprzeczył nieprawidłowościom, twierdząc, że obowiązki IOD były przejęte przez innego pracownika po odejściu poprzedniego IOD.
  3. Dalsze wyjaśnienia: W marcu 2024 r. UODO wielokrotnie zwracał się do X o dowody na wyznaczenie IOD. X dostarczył dokumenty, które jednak nie potwierdzały formalnego wyznaczenia IOD.
  4. Decyzja UODO: Po analizie zgromadzonego materiału dowodowego, UODO stwierdził, że X nie wyznaczył skutecznie IOD od 25 maja 2018 r. do 4 marca 2024 r. oraz nie zawiadomił o tym organu nadzorczego.
  5. Kara: Nałożono na X administracyjną karę pieniężną w wysokości 25 000 PLN oraz nakazano dostosowanie operacji przetwarzania danych do przepisów RODO.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Wyznaczenie IOD: Należy formalnie wyznaczyć inspektora ochrony danych, publikując jego dane kontaktowe i zawiadamiając o tym organ nadzorczy.
  2. Dokumentacja: Powinno się prowadzić pełną i zgodną z przepisami dokumentację dotyczącą wyznaczenia IOD oraz opisującą jego obowiązki.
  3. Szkolenia: Zaleca się regularne szkolenia dla pracowników w zakresie ochrony danych osobowych, aby uniknąć podobnych naruszeń w przyszłości.
  4. Monitorowanie zgodności: Wdrożenie systemu monitorowania zgodności z przepisami RODO, aby zapewnić bieżące dostosowanie operacji przetwarzania danych do obowiązujących przepisów.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO