W ostatni piątek stycznia, na stronie internetowej UODO pojawiła się wiadomość o karze nałożonej na kolejny podmiot. Powód nałożenia kary finansowej jest inny, niż te, o których Urząd ostatnio informował. Otóż powodem nałożenia kary jest brak właściwej współpracy Administratora danych z Urzędem Ochrony Danych Osobowych.
Dlaczego nałożono karę?
W decyzji z dnia 9 grudnia 2020, w której PUODO stwierdza naruszenie oraz nakłada karę finansową czytamy co się wydarzyło.
- Do UODO wpłynęła skarga na nieprawidłowości w procesie przetwarzania danych osobowych na spółkę Smart Cities.
- UODO na podstawie skargi wszczęło postępowanie i skierowało do Spółki pismo, o ustosunkowanie się do skargi oraz udzielenie UODO odpowiedzi na pytania związane z:
- Podstawą prawną, celem przetwarzania danych,
- Podstawą prawną, celem i zakresem udostępniania danych,
- Ewentualną umową powierzenia przetwarzania danych.
- W odpowiedzi przesłano informacje, które UODO oceniło jako niewystarczające do rozpatrzenia skargi, od której wszystko się zaczęło.
- Do Spółki skierowano kolejne pismo, z prośbą o uzupełnienie informacji. Pismo doręczono, ale odpowiedzi nie udzielono.
- UODO skierował kolejne pismo do Spółki. W treści wskazano również, co może grozić Administratorowi w przypadku, gdy ten nie ustosunkuje się do przesłanej korespondencji. Pisma nie odebrano.
- W związku z czym, we wrześniu poinformowano Spółkę, że PUODO wszczęło postępowanie w przedmiocie ukarania Spółki, administracyjną karą pieniężną. Ta korespondencja również nie została odebrana i wróciła do Urzędu.
Jaką karę nałożył Prezes Urzędu Ochrony Danych Osobowych?
Czy ta “strategia“, opłaciła się Spółce? Czy dzięki nieodbieraniu korespondencji uniknęli kary?
Nie. W cytowanej decyzji Prezes Urzędu Ochrony Danych Osobowych nałożył na Spółkę – administracyjną karę pieniężną w kwocie 12.838,20 PLN (co stanowi równowartość 3.000 EUR)
W tym miejscu warto jednak przypomnieć, że to nie pierwsza tego rodzaju kara. W lipcu 2020 roku na swojej stronie, UODO zamieściło decyzję, z której również mogliśmy się dowiedzieć, że nieudzielanie odpowiedzi na pisma z UODO, albo udzielanie ich w sposób niewystarczająco szczegółowy wiąże się z konsekwencjami finansowymi.
Czy można uniknąć takich kar? Nasza rekomendacja:
- Oczywiście, że można. A co trzeba zrobić? Należy współpracować! Odpowiadać najpełniej jak to tylko możliwie, na korespondencję kierowaną przez UODO. Na każdym etapie postępowania korzystać z porad powołanego Inspektora ochrony danych.
- Dlaczego warto współpracować? Przy wysokości kar administracyjnych, PUODO bierze pod uwagę, czy Administrator danych współpracuje z Organem nadzorczym czy wręcz przeciwnie. O czym możemy się przekonać w decyzjach Prezesa UODO.
“Przy ustalaniu wysokości kary Prezes UODO wziął pod uwagę następujące okoliczności sprawy, poczytywane na niekorzyść Burmistrza oraz wpływające obciążająco na wymiar nałożonej kary finansowej:
6. Brak współpracy administratora po wszczęciu postępowania – (…).“
“Ustalając wysokość administracyjnej kary pieniężnej, Prezes Urzędu Ochrony Danych Osobowych uwzględnił również okoliczności łagodzące, mające wpływ na ostateczny wymiar kary, tj.:
3) Dobra współpraca ze strony Uczelni, (…)”
Zadbaj o bezpieczeństwo Twoich danych osobowych i skontaktuj się z nami, a pomożemy Ci znaleźć optymalne rozwiązanie na podniesienie poziomu bezpieczeństwa.