Skutki decyzji organu nakazującej administratorowi określone zachowanie

Istota kolejnej nałożonej przez Prezesa Urzędu Ochrony Danych Osobowych jest bardzo ciekawa. Oraan nałożył karę za niewykonanie decyzji nałożonej przez organ. Mianowicie w wyniku przeprowadzonego postępowania ustalono, że jeden z byłych pracowników skopiował listę pacjentów przychodni w celu prowadzenie własnych usług. Organ wezwał admnistratora do zawiadomienia osób, których dane zostały skopiowane o naruszeniu danych czego administrator nie wykonał. 

Rzuca się w oczy fakt, że administrator nie wykonał żadnych z tych działań w efekcie czego została nałożona na niego kara administracyjna w wysokości  85 588zł. Sporo i z pewnością można było tego uniknąć. 

Na tym grucie administratorzy muszą zwrócić uwagę, że problem dostępu do danych musi być sciśle przestrzegany i odbywać się w oparciu o właściwe podstawy, formalno prawne jak i organizacyjne. Po pierwsze pracownicy muszą posiadać upoważnienia do przetwarzania danych, a po drugie, poprzez zastosowanie właściwych zabezpieczeń i poziomów dostępu do danych administratro powinien ograniczać liczbę osób, które mają dostęp do danych. 

Drugi element, który juz podkreślaliśmy to współpraca z organem. Także i w tym przypadku, chowanie głowy w piasek, nie jest właściwym postępowaniem. 

Ochrona danych osobowych Warszawa | Wdrożenie RODO w małej firmie | RODO dla małej firmy | Wdrożenie RODO w średniej firmie | RODO w średniej firmie | Polityka ochrony danych osobowych Warszawa | Inspektor Ochrony Danych

KOMENTARZE
* pola wymagane
CZYTAJ RÓWNIEŻ

27 czerwca br. weszła w życie decyzja Komisji Europejskiej w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich – a więc poza terytorium Europejskiego Obszaru Gospodarczego. Warto pamiętać, że tworzą go wszystkie państwa członkowskie Unii Europejskiej, a ponadto Liechtenstein, Norwegia i Islandia. W każdym razie w momencie, gdy ma dojść do przekazania danych do tych państw, stosowanie klauzul umownych – oczywiście łącznie z innymi, niezbędnymi środkami – jest najlepszym sposobem na zapewnienie zgodności tej operacji z prawem. 

CZYTAJ DALEJ

W tym wpisie zajmiemy się odpowiedzią na pytanie, czy numery tablic rejestracyjnych są danymi osobowymi w myśl Rozporządzenia RODO. Orzecznictwo coraz śmielej stosuje, i interpretuje, przepisy dotyczące ochrony danych osobowych zajmując się już kolejny raz kwestię tego, czy numery tablic rejestracyjnych pojazdów są objęte ochroną.

CZYTAJ DALEJ

Bardzo często spotykamy się w praktyce z sytuacją, w której administrator, głównie przedsiębiorca, nie realizuje obowiązków informacyjnych albo realizuje jest w sposób nieprawidłowy. Nieprawidłowości te dotyczą albo tego, że przedsiębiorca nie realizuje obowiązku informacyjnego w stosunku do osób, których dane osobowe nie zostały pozyskane bezpośrednio od tej osoby albo sytuacji, w której pomiędzy stronami zawieranej umowy nie uregulowano wzajemnych praw i obowiązków wynikających z art. 14 RODO. 

CZYTAJ DALEJ