Kara UODO za brak współpracy

Kara finansowa RODO
 
W tym roku kilka firm w kontaktach z UODO przyjęło taktykę na zasadzie „nie reagujmy, to może o nas zapomną”. Niestety, organ o nich nie zapomniał i nałożył kary finansowe za brak współpracy, polegający m.in. na braku umożliwienia dostępu do danych osobowych. Takie działanie narusza przepisy RODO i przepisy ustawy o ochronie danych osobowych w zakresie procedury kontrolnej.

Pierwsze kary

Pierwsza kara za brak współpracy została nałożona przez UODO na spółkę związaną z branżą telemarketingową. Spółka uniemożliwiała przeprowadzenie kontroli. Kara nie wzbudziła wielkiego zainteresowania, z uwagi na to, że nie dotyczyła merytorycznych uchybień w przetwarzaniu danych osobowych. Chociaż jawny brak współpracy budzi co najmniej wątpliwości. Niemniej jednak, kolejni administratorzy poczuli, że oni też chcieliby nie podlegać kontroli UODO, i tak samo jak spółka nr 1 odmawiali współpracy. 

kolejne

W rezultacie Prezes UODO nałożył kary wysokości:
 
  • 15 tysięcy złotych na spółkę East Power z Jeleniej Góry za niezapewnienie organowi nadzoru dostępu do danych osobowych. Co więcej, spółka nie próbowała też usprawiedliwić braku jakiejkolwiek odpowiedzi na poprzednie wezwania do złożenia wyjaśnień, pomimo że była pouczona o tym, że brak odpowiedzi na wezwania UODO może wiązać się z nałożeniem administracyjnej kary pieniężnej.
  • 5 tysięcy złotych na podmiot prowadzący żłobek i przedszkole. W wyniku utraty dostępu do danych osobowych, podmiot zgłosił do UODO fakt naruszenia, jednak zgłoszenia dokonano z pominięciem istotnych informacji. Pomimo trzykrotnego! wezwania UODO do uzupełnienia braków, przedsiębiorca nie odpowiedział.
  • 12 tysięcy złotych na spółkę Smart Cities za brak współpracy z organem, tj. nieudzielanie odpowiedzi na pisma i niezapewnienie dostępu do danych osobowych.
  • 85 tysięcy złotych na Wartę S.A. za niezgłoszenie naruszenia i dalsze odmawianie takiego zgłoszenia na żądanie organu nadzorczego.

Kara najwyższa z brakiem współpracy w tle

  • 100 tysięcy złotych – kara jak dotąd najwyższa – na Głównego Geodetę Kraju, czyli organ publiczny. Co prawda nie wprost za brak współpracy, ale z brakiem tej współpracy w tle…

Tak wysoka kara (najwyższa jaka może być nałożona na organ publiczny) za naruszenie zasady zgodności z prawem przetwarzania danych osobowych oraz udostępnianie w sposób umyślny bez podstawy prawnej na portalu GEOPORTAL2 danych osobowych w postaci numerów ksiąg wieczystych pozyskanych z ewidencji gruntów i budynków. Niemniej jednak GGK odmówił udostępnienia żądanej przez UODO dokumentacji i odmówił współpracy z UODO w zakresie kontroli. 

Z przymrużeniem oka...

Jak widać taktyka „nie reagujemy” nie działa w relacjach z UODO. Organ nakłada kary finansowe za brak współpracy i jego lekceważenie.
Tylko czy kary, które zostały nałożone dotychczas odstraszają inne podmioty? W porównaniu do kwot, jakie mogłyby zostać nałożone za stwierdzone naruszenia w przypadku dopuszczenia do kontroli, kary rzędu 5 – 12 tysięcy złotych nie są porażająco wysokie. 
Niepokojąca jest też tendencja jawnego lekceważenia organu. Zazwyczaj jednak, podejście przedsiębiorców jest takie, że w przypadku innych organów kontrolujących (PIP, ZUS itp.) kontrola nie jest sprawą przyjemną, jednak trzeba ją przeżyć. W tej sytuacji mamy kilka podmiotów, które kontroli nie chcą się poddać i udają, że zniknęły. 
Przyczyn takiego podejścia może być mnóstwo – od świadomości, że dane są niewłaściwie zabezpieczone bo RODO nikt się w firmie nie przejmuje, przez strach przed karą finansową – po „spryt” i chęć przechytrzenia państwa.
 
Ostatnie wpisy

Opublikowano: 1 marca 2023
System Ynformacji Finansowej (oficjalnie: SInF), czyli jak państwo planuje podglądać portfele Polaków

Opublikowano: 29 listopada 2022
Przejęcie kont użytkowników Lotto.pl, czyli dlaczego dwuskładnikowe uwierzytelnianie jest ważne

Opublikowano: 14 października 2022
Życzenia z okazji Dnia Edukacji Narodowej

Opublikowano: 22 września 2022
Proszę Państwa oto… LAMPART PERSKI

Opublikowano: 1 września 2022
Jak długo przechowywać CV kandydatów do pracy?

Opublikowano: 25 lipca 2022
Nowe funkcjonalności CRM-EDPO

Opublikowano: 13 lipca 2022
Przechowywanie prywatnych plików na służbowym komputerze może być podstawą do dyscyplinarki

Opublikowano: 22 czerwca 2022
Ocena wagi naruszenia, czyli kiedy zgłaszać naruszenie do UODO

Opublikowano: 21 czerwca 2022
DSA (Digital Services Act) i DMA (Digital Markets Act) – czy internet będzie lepszym miejscem?

Opublikowano: 14 czerwca 2022
DSA (Digital Services Act) i DMA (Digital Markets Act) – czy internet będzie lepszym miejscem?