Kara UODO za brak współpracy

Kara finansowa RODO
 
W tym roku kilka firm w kontaktach z UODO przyjęło taktykę na zasadzie “nie reagujmy, to może o nas zapomną”. Niestety, organ o nich nie zapomniał i nałożył kary finansowe za brak współpracy, polegający m.in. na braku umożliwienia dostępu do danych osobowych. Takie działanie narusza przepisy RODO i przepisy ustawy o ochronie danych osobowych w zakresie procedury kontrolnej.

Pierwsze kary

Pierwsza kara za brak współpracy została nałożona przez UODO na spółkę związaną z branżą telemarketingową. Spółka uniemożliwiała przeprowadzenie kontroli. Kara nie wzbudziła wielkiego zainteresowania, z uwagi na to, że nie dotyczyła merytorycznych uchybień w przetwarzaniu danych osobowych. Chociaż jawny brak współpracy budzi co najmniej wątpliwości. Niemniej jednak, kolejni administratorzy poczuli, że oni też chcieliby nie podlegać kontroli UODO, i tak samo jak spółka nr 1 odmawiali współpracy. 

kolejne

W rezultacie Prezes UODO nałożył kary wysokości:
 
  • 15 tysięcy złotych na spółkę East Power z Jeleniej Góry za niezapewnienie organowi nadzoru dostępu do danych osobowych. Co więcej, spółka nie próbowała też usprawiedliwić braku jakiejkolwiek odpowiedzi na poprzednie wezwania do złożenia wyjaśnień, pomimo że była pouczona o tym, że brak odpowiedzi na wezwania UODO może wiązać się z nałożeniem administracyjnej kary pieniężnej.
  • 5 tysięcy złotych na podmiot prowadzący żłobek i przedszkole. W wyniku utraty dostępu do danych osobowych, podmiot zgłosił do UODO fakt naruszenia, jednak zgłoszenia dokonano z pominięciem istotnych informacji. Pomimo trzykrotnego! wezwania UODO do uzupełnienia braków, przedsiębiorca nie odpowiedział.
  • 12 tysięcy złotych na spółkę Smart Cities za brak współpracy z organem, tj. nieudzielanie odpowiedzi na pisma i niezapewnienie dostępu do danych osobowych.
  • 85 tysięcy złotych na Wartę S.A. za niezgłoszenie naruszenia i dalsze odmawianie takiego zgłoszenia na żądanie organu nadzorczego.

Kara najwyższa z brakiem współpracy w tle

  • 100 tysięcy złotych – kara jak dotąd najwyższa – na Głównego Geodetę Kraju, czyli organ publiczny. Co prawda nie wprost za brak współpracy, ale z brakiem tej współpracy w tle…

Tak wysoka kara (najwyższa jaka może być nałożona na organ publiczny) za naruszenie zasady zgodności z prawem przetwarzania danych osobowych oraz udostępnianie w sposób umyślny bez podstawy prawnej na portalu GEOPORTAL2 danych osobowych w postaci numerów ksiąg wieczystych pozyskanych z ewidencji gruntów i budynków. Niemniej jednak GGK odmówił udostępnienia żądanej przez UODO dokumentacji i odmówił współpracy z UODO w zakresie kontroli. 

Z przymrużeniem oka...

Jak widać taktyka “nie reagujemy” nie działa w relacjach z UODO. Organ nakłada kary finansowe za brak współpracy i jego lekceważenie.
Tylko czy kary, które zostały nałożone dotychczas odstraszają inne podmioty? W porównaniu do kwot, jakie mogłyby zostać nałożone za stwierdzone naruszenia w przypadku dopuszczenia do kontroli, kary rzędu 5 – 12 tysięcy złotych nie są porażająco wysokie. 
Niepokojąca jest też tendencja jawnego lekceważenia organu. Zazwyczaj jednak, podejście przedsiębiorców jest takie, że w przypadku innych organów kontrolujących (PIP, ZUS itp.) kontrola nie jest sprawą przyjemną, jednak trzeba ją przeżyć. W tej sytuacji mamy kilka podmiotów, które kontroli nie chcą się poddać i udają, że zniknęły. 
Przyczyn takiego podejścia może być mnóstwo – od świadomości, że dane są niewłaściwie zabezpieczone bo RODO nikt się w firmie nie przejmuje, przez strach przed karą finansową – po “spryt” i chęć przechytrzenia państwa.
 
Ostatnie wpisy

Opublikowano: 8 czerwca 2021

Opublikowano: 11 maja 2021

Opublikowano: 19 kwietnia 2021

Opublikowano: 8 kwietnia 2021

Opublikowano: 8 kwietnia 2021

Opublikowano: 5 marca 2021