Współpracuj z organem bo dostaniesz karę

Zacznijmy od tego jakie uprawnienia ma w tym względzie organ nadzorczy. Zgodnie z art. 58 RODO w kompetencjach organu leży; 

a)nakazanie administratorowi i podmiotowi przetwarzającemu, a w stosownym przypadku przedstawicielowi administratora lub podmiotu przetwarzającego, dostarczenia wszelkich informacji potrzebnych organowi nadzorczemu do realizacji swoich zadań;

b)prowadzenie postępowań w formie audytów ochrony danych;

c)dokonywanie przeglądu udzielonych certyfikacji na mocy art. 42 ust. 7 RODO;

d)zawiadamianie administratora lub podmiotu przetwarzającego o podejrzeniu naruszenia Rozporządzenia;

e)uzyskiwanie od administratora i podmiotu przetwarzającego dostępu do wszelkich danych osobowych i wszelkich informacji niezbędnych organowi nadzorczemu do realizacji swoich zadań;

f)uzyskiwanie dostępu do wszystkich pomieszczeń administratora i podmiotu przetwarzającego, w tym do sprzętu i środków służących do przetwarzania danych, zgodnie z procedurami określonymi w prawie unijnym lub w prawie państwa członkowskiego.

Jak widzimy zakres tych uprawień jest bardzo szeroki a nadanie tak szerokich uprawnień zmierza przede wszystkim do zapewnienia możliwości przeprowadzenia kontroli, postępowania i wydania decyzji. Oczywiście nie są to jedyne uprawnienia organu nadzorczego jadnak te odnoszą się bezpośrednio do umiejscowienia funkcji PUODO w stosunku do administratorów i podmiotów przetwarzajacych. Z koleii zasady wymiaru kar które może nałożyć odnajdziemy w artykule 83 RODO. 

Wracając do nałożonej kary Prezes Urzędu Ochorny Danych Osobowych stwierdził naruszenie przez spółkę Smart Cities Sp. z o.o. przpeisów art. 31 i art. 58 ust 1 lit. e) Rozporzadzenia 2016/679, polegające na braku współpracy z Prezesem Urzędu Ochrony Danych Osobowych w ramach wykonywania przez niego jego zadań oraz na niezapewnieniu dostępu do danych osobowych i innych informacji niezbędnych Prezesowi Urzędu Ochrony Danych Osobowych do realizacji jego zadań. W efekcie tego nakłozył na Smart Cities Sp. z o.o. z siedzibą w Warszawie przy ul. Kruczej 16-22 administracyjną karę pieniężną w kwocie 12.838,20 PLN.

Treść decyzji. 

Ochrona danych osobowych Warszawa | Wdrożenie RODO w małej firmie | RODO dla małej firmy | Wdrożenie RODO w średniej firmie | RODO w średniej firmie | Polityka ochrony danych osobowych Warszawa | Inspektor Ochrony Danych

KOMENTARZE
* pola wymagane
CZYTAJ RÓWNIEŻ

27 czerwca br. weszła w życie decyzja Komisji Europejskiej w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich – a więc poza terytorium Europejskiego Obszaru Gospodarczego. Warto pamiętać, że tworzą go wszystkie państwa członkowskie Unii Europejskiej, a ponadto Liechtenstein, Norwegia i Islandia. W każdym razie w momencie, gdy ma dojść do przekazania danych do tych państw, stosowanie klauzul umownych – oczywiście łącznie z innymi, niezbędnymi środkami – jest najlepszym sposobem na zapewnienie zgodności tej operacji z prawem. 

CZYTAJ DALEJ

W tym wpisie zajmiemy się odpowiedzią na pytanie, czy numery tablic rejestracyjnych są danymi osobowymi w myśl Rozporządzenia RODO. Orzecznictwo coraz śmielej stosuje, i interpretuje, przepisy dotyczące ochrony danych osobowych zajmując się już kolejny raz kwestię tego, czy numery tablic rejestracyjnych pojazdów są objęte ochroną.

CZYTAJ DALEJ

Przyzwyczailiśmy się do tego, że większość spotkań, konferencji czy szkoleń odbywa się w formie video. W tej formie prowadzone są także coraz częściej bardziej sformalizowane czynności takie jak wybory władz niektórych samorządów, walne zgromadzenia wspólników czy wreszcie egzaminy. Tym razem spojrzymy na nałożoną przez Prezesa Urzędu Ochrony Danych Osobwoych karę obejmującą m.in. zabezpieczenie materiałów video z przeprowadzonego przez Śląski Uniwersytet Medyczny egzaminu. 

CZYTAJ DALEJ