Podstawa prawna naruszenia

Art. 58 ust. 1 lit. a), e) RODO.

Niewystarczająca współpraca z organem nadzorczym.

Przyczyna naruszenia

Firma prowadząca restaurację nie przekazała Urzędowi Ochrony Danych Osobowych wymaganych informacji i dokumentów, mimo że została o to oficjalnie poproszona. Chodziło m.in. o wyjaśnienie, czy przetwarzała odciski palców jednej z osób, i jeśli tak – na jakiej podstawie prawnej. Brak odpowiedzi uniemożliwił UODO sprawdzenie, czy firma działała zgodnie z przepisami o ochronie danych osobowych.

Opis wydarzeń

1. Wszczęcie postępowania: Urząd Ochrony Danych Osobowych rozpoczął kontrolę po otrzymaniu skargi od osoby, która informowała o bezprawnym przetwarzaniu jej odcisków palców.
2. Prośba o informacje: Urząd wysłał do firmy pytania, m.in. o to, czy i w jakim celu wykorzystano odciski palców, oraz poprosił o dokumenty potwierdzające legalność takich działań.
3. Brak odpowiedzi: Firma nie udzieliła odpowiedzi w wymaganym terminie i nie przekazała żądanych dokumentów.
4. Decyzja UODO: Za brak współpracy i niewykonanie obowiązku przekazania informacji nałożono na firmę karę w wysokości 18 941 zł.

Źródło

Pełna treść decyzji organu nadzorczego

Aby uniknąć podobnych naruszeń, zalecamy:

1. Zapewnienie współpracy z UODO: Zawsze należy odpowiadać na pisma i wezwania urzędu w określonym terminie.
2. Pełne i rzetelne odpowiedzi: Należy udostępniać wszystkie wymagane informacje i dokumenty bez zbędnej zwłoki.
3. Procedury wewnętrzne: Wdrożenie jasnych zasad dotyczących przygotowywania odpowiedzi na zapytania organów nadzorczych.
4. Szkolenia personelu: Przeszkolenie pracowników odpowiedzialnych za kontakt z urzędem, aby wiedzieli, jakie informacje i w jaki sposób należy je przekazywać.

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu