Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Polecamy

Rodo w praktyce – odpowiedzi na 273 najtrudniejsze pytania

Rodo w praktyce – odpowiedzi na 273 najtrudniejsze pytania
 

Bartosz Marcinkowski, Robert Brodzik, Klaudia Czarniecka, Michał Kluska, Katarzyna Kulesza, Olga Legat, Justyna Tyc

Cena: 128,00 zł

Zamów

Decyzje organu nadzorczego

20-09-2019 Autor: Katarzyna Frelak

Jakie wnioski można wysnuć z decyzji wydanych przez Prezesa Urzędu Ochrony Danych Osobowych? W bieżącym numerze „ABI Expert” omawiamy opublikowane decyzje umarzające postępowanie administracyjne, wszczęte na podstawie zgłoszenia naruszenia Prezesowi UODO.

 

Publikacja niektórych decyzji Prezesa UODO na oficjalnej stronie internetowej urzędu (w zakładce „Prawo”, która – jak czytamy – będzie na bieżąco uzupełniana o zanonimizowane decyzje) była oczekiwana przez osoby zainteresowane tematyką ochrony danych osobowych. Nowe regulacje prawne sprawiły, że specjaliści z zakresu ochrony danych osobowych, a przede wszystkim praktycy (w tym również inspektorzy ochrony danych) szukali odpowiedzi na nurtujące ich pytania i wątpliwości, które pojawiają się podczas codziennego stosowania rodo. Niewątpliwie decyzje organu nadzorczego są jednym z najważniejszych źródeł wiedzy dla osób odpowiedzialnych w danej jednostce za ochronę danych osobowych.

W odróżnienie od samego aktu prawnego (rodo) decyzje organu to konkretne wskazówki od Prezesa UODO, a nawet gotowe do zastosowania rozwiązania. Niejednokrotnie, odnosząc decyzje Prezesa UODO do sytuacji, która spotkała konkretnego administratora, w drodze analogii, można znaleźć odpowiedź na najważniejsze pytanie stawiane sobie przez administratorów oraz ich IOD, tj. jak należy postąpić w danej sytuacji, aby organ nadzorczy nie stwierdził nieprawidłowości.

1. Decyzja ZWAD.405.1981.2018

Stan faktyczny:

Zgubiono nośnik danych (pendrive), który zawierał następujące dane osobowe pracowników administratora:

  • imię,
  • nazwisko,
  • imiona rodziców,
  • datę urodzenia,
  • adres zamieszkania lub pobytu,
  • numer PESEL,
  • nazwisko rodowe matki,
  • serię i numer dowodu osobistego.

Administrator zawiadomił osoby, których dane dotyczyły, oraz poinformował Prezesa UODO o naruszeniu. Prezes UODO – po analizie zgłoszonego naruszenia – ocenił, że zgłoszenie nie spełniało wymogów zawartych w art. 34 ust. 2 w zw. z art. 33 ust. 3 rodo, w związku z czym nakazał ponowne prawidłowe powiadomienie osób. Administrator ponownie zawiadomił osoby o naruszeniu, aczkolwiek treść zawiadomienia nie różniła się od pierwszego zawiadomienia, tj. w ocenie Prezesa UODO nie spełniała wymogów rodo. W związku z tym Prezes UODO wszczął postępowanie administracyjne wobec administratora. Po wszczęciu postępowania administrator poinformował Prezesa UODO o odnalezieniu nośnika danych w siedzibie administratora, w związku z czym – w jego opinii – naruszenie nie mogło doprowadzić do nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych.

Decyzja Prezesa UODO: Decyzja o umorzeniu postępowania – postępowanie stało się bezprzedmiotowe.

Uzasadnienie: Nośnik danych został odnaleziony w siedzibie administratora i nie doszło do nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych.

 

[...]

 

Autorka jest inspektorem ochrony danych, członkiem korpusu służby cywilnej.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.