W ostatni piątek stycznia, na stronie internetowej UODO pojawiła się wiadomość o karze nałożonej na kolejny podmiot. Powód nałożenia kary finansowej jest inny, niż te, o których Urząd ostatnio informował. Otóż powodem nałożenia kary jest brak właściwej współpracy Administratora danych z Urzędem Ochrony Danych Osobowych.

Dlaczego nałożono karę?

W decyzji z dnia 9 grudnia 2020, w której PUODO stwierdza naruszenie oraz nakłada karę finansową czytamy co się wydarzyło.

1. Do UODO wpłynęła skarga na nieprawidłowości w procesie przetwarzania danych osobowych na spółkę Smart Cities. 
2. UODO na podstawie skargi wszczęło postępowanie i skierowało do Spółki pismo, o ustosunkowanie się do skargi oraz udzielenie UODO odpowiedzi na pytania związane z:  

• Podstawą prawną, celem  przetwarzania danych,
• Podstawą prawną, celem i zakresem udostępniania danych,
• Ewentualną umową powierzenia przetwarzania danych.

3. W odpowiedzi przesłano informacje, które UODO oceniło jako niewystarczające do rozpatrzenia skargi, od której wszystko się zaczęło.
4. Do Spółki skierowano  kolejne pismo, z prośbą o uzupełnienie informacji. Pismo doręczono, ale odpowiedzi nie udzielono.
5. UODO skierował kolejne pismo do Spółki. W treści wskazano również, co może grozić Administratorowi w przypadku, gdy ten nie ustosunkuje się do przesłanej korespondencji. Pisma nie odebrano.

6. W związku z czym, we wrześniu poinformowano Spółkę,  że PUODO wszczęło postępowanie w przedmiocie ukarania Spółki, administracyjną karą pieniężną. Ta korespondencja również nie została odebrana i wróciła do Urzędu.

Jaką karę nałożył Prezes Urzędu Ochrony Danych Osobowych?

Czy ta “strategia“, opłaciła się Spółce? Czy dzięki nieodbieraniu korespondencji uniknęli kary?

Nie. W cytowanej decyzji Prezes Urzędu Ochrony Danych Osobowych nałożył na Spółkę – administracyjną karę pieniężną w kwocie 12.838,20 PLN (co stanowi równowartość 3.000 EUR)

W tym miejscu warto jednak przypomnieć, że to nie pierwsza tego rodzaju kara. W lipcu 2020 roku na swojej stronie, UODO zamieściło decyzję, z której również mogliśmy się dowiedzieć, że nieudzielanie odpowiedzi na pisma z UODO, albo udzielanie ich w sposób niewystarczająco szczegółowy wiąże się z konsekwencjami finansowymi.

Czy można uniknąć takich kar? Nasza rekomendacja:

1. Oczywiście, że można. A co trzeba zrobić? Należy współpracować! Odpowiadać najpełniej jak to tylko możliwie, na korespondencję kierowaną przez UODO. Na każdym etapie postępowania korzystać z porad powołanego Inspektora ochrony danych.

2. Dlaczego warto współpracować? Przy wysokości kar administracyjnych, PUODO bierze pod uwagę, czy Administrator danych współpracuje z Organem nadzorczym czy wręcz przeciwnie. O czym możemy się przekonać w decyzjach Prezesa UODO.

“Przy ustalaniu wysokości kary Prezes UODO wziął pod uwagę następujące okoliczności sprawy, poczytywane na niekorzyść Burmistrza oraz wpływające obciążająco na wymiar nałożonej kary finansowej:

6. Brak współpracy administratora po wszczęciu postępowania – (…).“

“Ustalając wysokość administracyjnej kary pieniężnej, Prezes Urzędu Ochrony Danych Osobowych uwzględnił również okoliczności łagodzące, mające wpływ na ostateczny wymiar kary, tj.:

3) Dobra współpraca ze strony Uczelni, (…)”

Zadbaj o bezpieczeństwo Twoich danych osobowych i skontaktuj się z nami, a pomożemy Ci znaleźć optymalne rozwiązanie na podniesienie poziomu bezpieczeństwa.