Skutki decyzji organu nakazującej administratorowi określone zachowanie

Istota kolejnej nałożonej przez Prezesa Urzędu Ochrony Danych Osobowych jest bardzo ciekawa. Oraan nałożył karę za niewykonanie decyzji nałożonej przez organ. Mianowicie w wyniku przeprowadzonego postępowania ustalono, że jeden z byłych pracowników skopiował listę pacjentów przychodni w celu prowadzenie własnych usług. Organ wezwał admnistratora do zawiadomienia osób, których dane zostały skopiowane o naruszeniu danych czego administrator nie wykonał. 

Rzuca się w oczy fakt, że administrator nie wykonał żadnych z tych działań w efekcie czego została nałożona na niego kara administracyjna w wysokości  85 588zł. Sporo i z pewnością można było tego uniknąć. 

Na tym grucie administratorzy muszą zwrócić uwagę, że problem dostępu do danych musi być sciśle przestrzegany i odbywać się w oparciu o właściwe podstawy, formalno prawne jak i organizacyjne. Po pierwsze pracownicy muszą posiadać upoważnienia do przetwarzania danych, a po drugie, poprzez zastosowanie właściwych zabezpieczeń i poziomów dostępu do danych administratro powinien ograniczać liczbę osób, które mają dostęp do danych. 

Drugi element, który juz podkreślaliśmy to współpraca z organem. Także i w tym przypadku, chowanie głowy w piasek, nie jest właściwym postępowaniem. 

KOMENTARZE
* pola wymagane
CZYTAJ RÓWNIEŻ

Bardzo często spotykamy się w praktyce z sytuacją, w której administrator, głównie przedsiębiorca, nie realizuje obowiązków informacyjnych albo realizuje jest w sposób nieprawidłowy. Nieprawidłowości te dotyczą albo tego, że przedsiębiorca nie realizuje obowiązku informacyjnego w stosunku do osób, których dane osobowe nie zostały pozyskane bezpośrednio od tej osoby albo sytuacji, w której pomiędzy stronami zawieranej umowy nie uregulowano wzajemnych praw i obowiązków wynikających z art. 14 RODO. 

CZYTAJ DALEJ

Pojawił się jednen z pierwszych, o ile nie pierwszy, wyrok w sprawie przyznania odszkodowania za naruszenie RODO. Kwota jest symboliczna bo zaledwie 1 500zł ale kto wie, czy wyrok ten nie przeciera szlaków dla innych chcących szukąć naprawianie szkody bezpośrednio z RODO. Wyrok, o którym mowa został wydany przez Sąd Okręgowy w Warszawie 6 sierpnia 2020r. (sygn.akt XXV C 2596/19). Źródłem naruszenia danych osobowych powoda było udostępnienie zbyt dużej ilości właścicial polisy OC osobie poszkodowanej w wypadku. 

CZYTAJ DALEJ

Kolejny już raz Prezes Urzędu Ochrony Danych Osobowych skorzystał ze swoich uprawnień i nałożył karę administracyjną, tym razem 12 000zł na spółkę, która nie chciała współpracować. Wniosek jest jeden. Administratorzy nie unikną kary a chowanie głowy w piasek nie jest też dobrą metodą. Zgodnie z art. 58 RODO organ nadzorczy ma wprost nadanie określone uprawnienia, których naruszenie przez Administratorów danych może skutkować nałożeniem kary finansowej. 

CZYTAJ DALEJ