W tym roku kilka firm w kontaktach z UODO przyjęło taktykę na zasadzie „nie reagujmy, to może o nas zapomną”. Niestety, organ o nich nie zapomniał i nałożył kary finansowe za brak współpracy, polegający m.in. na braku umożliwienia dostępu do danych osobowych. Takie działanie narusza przepisy RODO i przepisy ustawy o ochronie danych osobowych w zakresie procedury kontrolnej.
Pierwsze kary
Pierwsza kara za brak współpracy została nałożona przez UODO na spółkę związaną z branżą telemarketingową. Spółka uniemożliwiała przeprowadzenie kontroli. Kara nie wzbudziła wielkiego zainteresowania, z uwagi na to, że nie dotyczyła merytorycznych uchybień w przetwarzaniu danych osobowych. Chociaż jawny brak współpracy budzi co najmniej wątpliwości. Niemniej jednak, kolejni administratorzy poczuli, że oni też chcieliby nie podlegać kontroli UODO, i tak samo jak spółka nr 1 odmawiali współpracy.
kolejne
W rezultacie Prezes UODO nałożył kary wysokości:
15 tysięcy złotych na spółkę East Power z Jeleniej Góry za niezapewnienie organowi nadzoru dostępu do danych osobowych. Co więcej, spółka nie próbowała też usprawiedliwić braku jakiejkolwiek odpowiedzi na poprzednie wezwania do złożenia wyjaśnień, pomimo że była pouczona o tym, że brak odpowiedzi na wezwania UODO może wiązać się z nałożeniem administracyjnej kary pieniężnej.
5 tysięcy złotych na podmiot prowadzący żłobek i przedszkole. W wyniku utraty dostępu do danych osobowych, podmiot zgłosił do UODO fakt naruszenia, jednak zgłoszenia dokonano z pominięciem istotnych informacji. Pomimo trzykrotnego! wezwania UODO do uzupełnienia braków, przedsiębiorca nie odpowiedział.
12 tysięcy złotych na spółkę Smart Cities za brak współpracy z organem, tj. nieudzielanie odpowiedzi na pisma i niezapewnienie dostępu do danych osobowych.
85 tysięcy złotych na Wartę S.A. za niezgłoszenie naruszenia i dalsze odmawianie takiego zgłoszenia na żądanie organu nadzorczego.
Kara najwyższa z brakiem współpracy w tle
100 tysięcy złotych – kara jak dotąd najwyższa – na Głównego Geodetę Kraju, czyli organ publiczny. Co prawda nie wprost za brak współpracy, ale z brakiem tej współpracy w tle…
Tak wysoka kara (najwyższa jaka może być nałożona na organ publiczny) za naruszenie zasady zgodności z prawem przetwarzania danych osobowych oraz udostępnianie w sposób umyślny bez podstawy prawnej na portalu GEOPORTAL2 danych osobowych w postaci numerów ksiąg wieczystych pozyskanych z ewidencji gruntów i budynków. Niemniej jednak GGK odmówił udostępnienia żądanej przez UODO dokumentacji i odmówił współpracy z UODO w zakresie kontroli.
Z przymrużeniem oka...
Jak widać taktyka „nie reagujemy” nie działa w relacjach z UODO. Organ nakłada kary finansowe za brak współpracy i jego lekceważenie.
Tylko czy kary, które zostały nałożone dotychczas odstraszają inne podmioty? W porównaniu do kwot, jakie mogłyby zostać nałożone za stwierdzone naruszenia w przypadku dopuszczenia do kontroli, kary rzędu 5 – 12 tysięcy złotych nie są porażająco wysokie. Niepokojąca jest też tendencja jawnego lekceważenia organu. Zazwyczaj jednak, podejście przedsiębiorców jest takie, że w przypadku innych organów kontrolujących (PIP, ZUS itp.) kontrola nie jest sprawą przyjemną, jednak trzeba ją przeżyć. W tej sytuacji mamy kilka podmiotów, które kontroli nie chcą się poddać i udają, że zniknęły. Przyczyn takiego podejścia może być mnóstwo – od świadomości, że dane są niewłaściwie zabezpieczone bo RODO nikt się w firmie nie przejmuje, przez strach przed karą finansową – po „spryt” i chęć przechytrzenia państwa.
Pierwsze kary
Pierwsza kara za brak współpracy została nałożona przez UODO na spółkę związaną z branżą telemarketingową. Spółka uniemożliwiała przeprowadzenie kontroli. Kara nie wzbudziła wielkiego zainteresowania, z uwagi na to, że nie dotyczyła merytorycznych uchybień w przetwarzaniu danych osobowych. Chociaż jawny brak współpracy budzi co najmniej wątpliwości. Niemniej jednak, kolejni administratorzy poczuli, że oni też chcieliby nie podlegać kontroli UODO, i tak samo jak spółka nr 1 odmawiali współpracy.
kolejne
Kara najwyższa z brakiem współpracy w tle
Z przymrużeniem oka...
Niepokojąca jest też tendencja jawnego lekceważenia organu. Zazwyczaj jednak, podejście przedsiębiorców jest takie, że w przypadku innych organów kontrolujących (PIP, ZUS itp.) kontrola nie jest sprawą przyjemną, jednak trzeba ją przeżyć. W tej sytuacji mamy kilka podmiotów, które kontroli nie chcą się poddać i udają, że zniknęły.
Przyczyn takiego podejścia może być mnóstwo – od świadomości, że dane są niewłaściwie zabezpieczone bo RODO nikt się w firmie nie przejmuje, przez strach przed karą finansową – po „spryt” i chęć przechytrzenia państwa.
Ostatnie wpisy
O mnie
Magdalena Gujska
Kategorie