Prezes UODO: prawie 30 000 zł za niezgłoszenie naruszenia

Tym razem warto przyjrzeć się decyzji Prezesa UODO z końca listopada 2024 r. Sprawa rozpoczęła się od skierowania do Prezesa UODO wiadomości wskazującej, że w pewnym szpitalu mogło dojść do naruszenia ochrony danych osobowych. Jedna z pacjentek tego szpitala przekazała organowi nadzorczemu, iż otrzymała jakiś element dokumentacji medycznej osoby trzeciej. Prezes UODO skierował zapytanie do Szpitala czy takie zdarzenie miało miejsce. Szpital wskazał, że nie miał świadomości o zaistniałym naruszenie ochrony danych osobowych ze względu na brak jego zgłoszenia przez jakiegokolwiek pacjenta. W trakcie wyjayniania sprawy szpital dokonał zawiadomienia osób, której dane zostały niezgodnie z prawem udostępnione. Niestety w przekazanej wiadomości zabrakło pewnych elementów. Nadto szpital dokonał zgłoszenia naruszenia Prezesowi UODO dopiero po ponad 1,5 roku od pierwszej wiadomości organu o tym, że do takiego naruszenia doszło. Powyższe doprowadziło do tego, że Prezes UODO stwierdził naruszenie przez szpital: art. 33 ust. 1 RODO polegające na niezgłoszeniu Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia; art. 34 ust. 1 i 2 RODO, polegające na niezawiadomieniu o naruszeniu ochrony danych osobowych, bez zbędnej zwłoki osoby, której dane dotyczą oraz nieprzekazaniu tej osobie, w ramach skierowanego do niej zawiadomienia, adekwatnego opisu środków zastosowanych lub proponowanych przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym środków w celu zminimalizowania jego ewentualnych negatywnych skutków, Konsekwencją stwierdzenia takich naruszeń RODO było nałożenie na szpital administracyjnej kary pieniężnej w wysokości 29 684 zł oraz nakazanie prawidłowego zawiadomienia osoby, której dane dotyczą. Trzeba podkreślić, że do naruszenia doszło w 2021 r. W zakresie wysokości administracyjnej kary pieniężnej organ wskazał, że: za okoliczność obciążającą Prezes UODO uznaje także długi czas trwania naruszenia przez Szpital przepisów rozporządzenia 2016/679. Przyjąć należy, że naruszenie wskazanych wyżej przepisów rozporządzenia 2016/679 rozpoczęło się 18 listopada 2022 r. (tj. w momencie, gdy Szpital odebrał korespondencję skierowaną do niego przez Prezesa UODO, uzyskując tym samym […]

Aktualności Plus 360 dni

599

PLN z VAT

Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
Fachowe i czytelne podsumowanie omawianego orzeczenia
Dostęp do wszystkich aktualności na stronie
Jako pierwszy masz dostęp do ważnych argumentów

Wybieram

Wyszukiwarka Plus 360 dni

2999

PLN z VAT

Dostęp do Wyszukiwarka 360 Dni
Dostęp do Aktualności Plus 360 Dni
3 konsultacje RODO w ramach subskrypcji

Wybieram

Wyszukiwarka 360 dni

2699

PLN z VAT

Baza Orzeczeń Sądów i Trybunałów
Eksperckie tezy wybranych orzeczeń
Decyzje Prezesa UODO
Decyzje Europejskich Organów Nadzorczych
Wytyczne i Opinie EDPB oraz EDPS
Źródło argumentów w postępowaniu administracyjnym

Wybieram

Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.

Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.

Please leave this field empty.
Aktualności Plus 360Wyszukiwarka 360Wyszukiwarka Plus 360 dni

Adres e-mail:

Nazwa Firmy:

NIP:

Adres firmy:

Kod Pocztowy:

Miasto:

Administratorem Pani/Pana danych osobowych jest Piotr Liwszic prowadzący działalność gospodarczą jawneprzezpoufne Piotr Liwszic z siedzibą przy ul. Grzybowskiej 43, 00-855 Warszawa, NIP: 521-332-36-17, tel: (+48) 721 621 299, email: kontakt@judykatura.pl. Dane osobowe będą przetwarzane w celu realizacji dostępu do serwisu. Każdej osobie przysługuje prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu wobec ich przetwarzania oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Więcej informacji na temat przetwarzania Państwa danych osobowych dostępne jest w polityce prywatności.

Przeczytałem/am i akceptuję regulamin.

Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.

W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.