Prezes UODO: ponad 20 000 zł kary za niezgłoszenie naruszenia
W jednej z najnowszych decyzji Prezesa UODO możemy przeczytać o tym jak organ nadzorczy interpretuję przepisy dotyczące zgłoszenia naruszenia ochrony danych osobowych oraz zawiadomienia o jego fakcie osoby, których dane dotyczą. Przypadek ten dotyczył Komornika Sądowego, którego pracownik przez pomyłkę włożyć do koperty – oprócz dokumentów przeznaczonych dla jej adresata – także dokumenty odnoszące się do osoby trzeciej. Adresat przesyłki zawiadomił telefonicznie Komornika o sytuacji oraz złożył skargę do Prezesa UODO martwiąc się, że może i jego dane osobowe w takim sam sposób trafiły do innych osób. Komornik zapytany przez Prezesa UODO czy zdarzenie miało miejsce oraz jaki jest wynik analizy ryzyka naruszenia wskazał, że: Administrator do przesłanych wyjaśnień zawartych w piśmie z 29 lutego 2024 r. nie dołączył analizy ryzyka naruszenia praw lub wolności osoby objętej naruszeniem ograniczając się jedynie do wskazania, iż została przeprowadzona analiza zdarzenia pod kątem ryzyka naruszenia praw lub wolności osoby, której zdarzenie dotyczy; w toku analizy stwierdzono, że zdarzenie stanowiło jednostkowy przypadek wśród tysięcy wysłanych listów, w którym korespondencja na skutek błędu pracownika nie trafiła do adresata, lecz do osoby trzeciej. Ponadto, na podstawie rozmowy telefonicznej z ww. osobą ustalono, że pozostaje ona w kontakcie z kancelarią komorniczą i z należytą starannością podchodzi ona do spraw ochrony danych osobowych; ze względu na to stwierdzono, że jest mało prawdopodobne, by zdarzenie skutkowało ryzykiem naruszenia praw lub wolności osoby, której dotyczyło zdarzenie. Prezes UODO uznał, że nie została wykonana przez Administratora analiza ryzyka naruszenia praw lub wolności osoby objętej naruszeniem; Administrator wyjaśnił, że dokumenty, które otrzymał nieuprawniony odbiorca dotyczyły jednej osoby. W tym dokumencie znajdowały się dane osobowe tej osoby w postaci imienia i nazwiska, adresu zamieszkania, daty urodzenia, numeru PESEL, kwoty zobowiązań wobec Skarbu Państwa, informacje o tytule wykonawczym, sygnatura postępowania egzekucyjnego oraz informacje o stosunku pracy z U. (…) Sp. z o.o., a także dane Komornika i Sądu. W ocenie Prezesa UODO: Administrator nie dokonał zgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu w wykonaniu […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.