Prezes UODO nakłada karę pieniężną na podmiot przetwarzający (ASI)
Organ nadzorczy, z ponad miesięcznym opóźnieniem, opublikował na swoich stronach decyzję z 8 lutego 2023 r. Byłaby to jedna z wielu decyzji stwierdzających naruszenie przepisów RODO i nakładających administracyjną karę pieniężną, gdy nie to, że powyższa kontestacja dotyczy także podmiotu przetwarzającego. W serwisie Judykatura.pl znajduje się nieopublikowana przez organ nadzorczy decyzja z sierpnia 2021 r.,gdzie podmiot przetwarzający otrzymał karę upomnienia: ZSPR.440.1250.2018 Z decyzji organu nadzorczego, w której nałożono administracyjna karę pieniężną możemy wywnioskować następujący stan faktyczny. Osoba fizyczna prowadząca działalność gospodarczą “związaną z oceną ryzyka i szacowaniem poniesionych strat oraz m.in. działalność brokerów ubezpieczeniowych” zgłosiła Prezesowi UODO naruszenia ochrony danych osobowych. Zgodnie z treścią zgłoszenia naruszenie polegało na: na utracie poufności danych w związku z działaniem wirusa komputerowego W (…) zidentyfikowanego jako narzędzie do (…); naruszenie zostało stwierdzone w dniu […] grudnia 2020 r. i dotyczyło danych osobowych ok. 800 osób (byłych i obecnych klientów Administratora) w zakresie ich: imion, nazwisk, dat urodzenia, adresów zamieszkania lub pobytu, numerów ewidencyjnych PESEL, adresów e-mail oraz numerów telefonów Administrator wskazał, w przesłanym do Prezesa UODO, że w przetwarzaniu danych osobowych, które dotyczyło naruszenia udział brał także inny podmiot – kojarzą na pewno Państwo pojęcie Administratora Systemów Informatycznych: w rubryce 2F formularza Nr (…), w miejscu przeznaczonym do wskazania innego podmiotu uczestniczącego w przetwarzaniu danych osobowych, których dotyczy naruszenie, Administrator wskazał dane podmiotu przetwarzającego – (…) M. H. prowadzącego działalność gospodarczą pod firmą: „(…)” z miejscem wykonywania działalności w Z. przy ul. (…), zwanego dalej „Podmiotem Przetwarzającym” lub „(…)” lub „ASI” zajmującego się (jak wskazano w tej rubryce) kompleksową obsługą informatyczną. Prezes UODO podkreślił, że o przedmiotowym naruszeniu danych dowiedział się także z urzędu tj. z publikacji na jednej ze stron internetowych zajmujących się opisywaniem takich wydarzeń: niezależnie od powyższego, w dniu […] grudnia 2020 r. Prezes UODO powziął informację o naruszeniu ochrony danych osobowych znajdujących się m.in. w polisach ubezpieczeniowych zawieranych w okresie od maja 2015 r. […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.