Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Skutki braku współpracy z organem nadzorczym

22-09-2020 Autor: Katarzyna Frelak

Kiedy według organu nadzorczego zachodzi brak współpracy? Co zdaniem Prezesa UODO jest lekceważącym traktowaniem organu? Jakie są konsekwencje braku tej współpracy?

 

Decyzja DKE.561.2.2020
Stan faktyczny: Do UODO wpłynęło zgłoszenie naruszenia ochrony danych osobowych od osoby, która prowadzi niepubliczny żłobek i przedszkole. Naruszenie polegało na bezprawnym działaniu podmiotu zewnętrznego, tj. wtargnięciu do placówki osób działających w imieniu innego podmiotu, które wykorzystując obecność rodziców podczas występu dzieci, rozdawały ulotki informujące o zadłużeniu prowadzącego placówki, zamknięciu placówki i uruchomieniu w tym miejscu nowej. W lokalu wymieniono wszystkie zamki, w związku z czym zgłaszający naruszenie nie mógł otworzyć placówki, gdzie znajdowały się m.in. komputery oraz dokumentacja zawierająca dane osobowe pracowników przedszkola i żłobka, uczęszczających do nich dzieci, a także dane ich opiekunów prawnych (utrata dostępu do danych osobowych). Łącznie naruszenie dotyczyło danych ok. 200 osób. Zgłaszający naruszenie ocenił (biorąc pod uwagę rodzaj danych, których dotyczyło naruszenie), że wystąpiło wysokie ryzyko naruszenia praw lub wolności 120 osób (wszyscy opiekunowie prawni dzieci i pracownicy), w związku z czym zostały one zawiadomione telefonicznie lub osobiście o naruszeniu.


W związku z brakiem w zgłoszeniu naruszenia niezbędnych informacji Prezes UODO wystąpił do zgłaszającego naruszenie o przedstawienie zanonimizowanej treści zawiadomienia, aby ustalić, czy administrator uczynił to w sposób zgodny z art. 34 ust. 1 i 2 rodo. Przedmiotowe pismo zostało wysłane pod adres wskazany w CEiIDG, jednak zostało zwrócone do nadawcy z adnotacją „zwrotu nie podjęto w terminie”. W związku z tym Prezes UODO wystosował kolejne pismo skierowane także na adres stałego miejsca wykonywania działalności, które również zostało zwrócone do nadawcy z taką samą adnotacją. Następne pismo Prezesa UODO zostało skierowane zarówno na adres stałego miejsca wykonywania działalności (pismo zostało osobiście odebrane), jak i na adres do doręczeń wskazany w CEiIDG (zostało zwrócone do nadawcy z adnotacją „adresat nieznany pod wskazanym adresem”). Doręczenie pisma, informującego o ponownym skierowaniu wezwania, nie spowodowało jednak udzielenia przez zgłaszającego naruszenie niezbędnych informacji.
Kolejne pismo, stanowiące wezwanie do złożenia wyjaśnień, ale również zawierające pouczenie, że brak odpowiedzi może skutkować nałożeniem administracyjnej kary pieniężnej, wystosowane przez Prezesa UODO na adres stałego miejsca wykonywania działalności, zostało zwrócone do nadawcy z adnotacją „zwrotu nie podjęto w terminie”. Do chwili wydania decyzji administracyjnej przez organ nadzorczy administrator nie udzielił żadnej odpowiedzi. Prezes UODO, w związku z brakiem odpowiedzi przez Skarżącego, wszczął z urzędu postępowanie administracyjne w przedmiocie nałożenia administracyjnej kary pieniężnej. Pismo informujące o wszczęciu postępowania oraz zawierające wezwanie do przedstawienia sprawozdania finansowego lub oświadczenia o wysokości obrotu i wyniku finansowego również nie zostało odebrane przez adresata i zostało zwrócone do nadawcy z adnotacją „zwrotu nie podjęto w terminie”.


Decyzja Prezesa UODO: Decyzja nakładająca administracyjną karę pieniężną na podstawie art. 83 ust. 5 lit. e in fine rodo.

 

Uzasadnienie: Na podstawie oceny stanu faktycznego Prezes UODO stwierdził naruszenie przez ADO ciążącego na nim obowiązku współpracy z organem nadzorczym, tj. zapewnienia organowi dostępu do informacji niezbędnych do realizacji jego zadań, czyli ustalenia, czy administrator w sposób zgodny z art. 34 ust. 1 i 2 rodo zawiadomił osoby, których dane dotyczą, o naruszeniu ochrony danych osobowych. Skarżący trzykrotnie nie odebrał pisma skierowanego przez Prezesa UODO, mimo że dokonał zgłoszenia naruszenia i powinien spodziewać się kontaktu ze strony organu nadzorczego, oraz nie przedstawił zanonimizowanej treści zawiadomienia o naruszeniu ochrony danych osobowych skierowanego do osób, których dotyczy naruszenie. W ocenie Prezesa UODO świadczy to o braku współpracy z organem nadzorczym lub co najmniej o rażącym lekceważeniu swoich obowiązków przez administratora. Skarżący w żaden sposób nie próbował usprawiedliwić braku kontaktu ze swojej strony. Takie działanie ze strony podmiotu stoi na przeszkodzie wnikliwemu rozpatrzeniu sprawy, a także skutkuje nadmiernym i nieuzasadnionym przedłużeniem postępowania.


Decyzja DKE.561.1.2020
Stan faktyczny


Do UODO wpłynęła skarga na przetwarzanie danych osobowych w celach marketingowych, mimo zgłoszonego przez Skarżącego sprzeciwu do takiego działania. Prezes UODO zwrócił się z pismem do Skarżonego (Spółki, która jest właścicielem serwisu internetowego) o ustosunkowanie się do treści skargi, zadając jednocześnie szczegółowe pytania, których celem było wnikliwe zapoznanie się ze stanem faktycznym. Pismo zostało prawidłowo doręczone Skarżonemu, ale mimo to organ nadzorczy nie otrzymał odpowiedzi. Następnie Prezes UODO ponownie zwrócił się do Skarżonego z wezwaniem o ustosunkowanie się do treści skargi oraz udzielenie odpowiedzi na szczegółowe pytania. Pismo zostało doręczone Skarżonemu. Spółka udzieliła odpowiedzi, które zdaniem Prezesa UODO nie były wystarczające, w związku z czym Prezes UODO ponownie zwrócił się do Spółki o udzielenie odpowiedzi (pismo zostało doręczone adresatowi). Na pismo Spółka nie udzieliła jednak odpowiedzi, w związku z czym Skarżony został pouczony pismem organu nadzorczego o tym, że brak odpowiedzi może skutkować nałożeniem administracyjnej kary pieniężnej.

 

[...]

 

Autorka jest inspektorem ochrony danych, członkiem korpusu służby cywilnej.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.