Skip to content
RODO w firmie
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
    • Audyt danych osobowych, zgodności RODO
    • Analiza ryzyka
    • Dokumentacja ochrony danych osobowych
    • COVID -19 a obowiązki RODO
  • Szkolenie RODO
  • Blog
    • Obowiązki administratora danych osobowych
    • Upoważnienie do przetwarzania danych osobowych
    • Ochrona danych osobowych firmy i informacji poufnych
    • Europejska Rada Ochrony Danych (EROD)
    • Zadania Inspektora ochrony danych
    • Jak prawidłowo wyznaczyć Inspektora ochrony danych?
    • Obowiązki administratora danych osobowych
    • Klauzula informacyjna
    • Zgoda na przetwarzanie danych osobowych w celach marketingowych
    • Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
    • Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
    • Dokumentacja pracownicza a RODO – o czym musimy pamiętać?
    • Ochrona danych osobowych pracownika w Internecie
    • Wyciek danych … i co dalej?
    • Co to jest DPIA?
    • Alert RODO – kara za nieumożliwienie przeprowadzenia kontroli
    • Kary za naruszenie RODO np. ujawnianie, czy udostępnianie danych osobowych
    • Praktyczne podejście do art. 32 Rozporządzenia RODO
  • Kontakt
    • +48 501 161 301
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
    • Audyt danych osobowych, zgodności RODO
    • Analiza ryzyka
    • Dokumentacja ochrony danych osobowych
    • COVID -19 a obowiązki RODO
  • Szkolenie RODO
  • Blog
    • Obowiązki administratora danych osobowych
    • Upoważnienie do przetwarzania danych osobowych
    • Ochrona danych osobowych firmy i informacji poufnych
    • Europejska Rada Ochrony Danych (EROD)
    • Zadania Inspektora ochrony danych
    • Jak prawidłowo wyznaczyć Inspektora ochrony danych?
    • Obowiązki administratora danych osobowych
    • Klauzula informacyjna
    • Zgoda na przetwarzanie danych osobowych w celach marketingowych
    • Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
    • Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
    • Dokumentacja pracownicza a RODO – o czym musimy pamiętać?
    • Ochrona danych osobowych pracownika w Internecie
    • Wyciek danych … i co dalej?
    • Co to jest DPIA?
    • Alert RODO – kara za nieumożliwienie przeprowadzenia kontroli
    • Kary za naruszenie RODO np. ujawnianie, czy udostępnianie danych osobowych
    • Praktyczne podejście do art. 32 Rozporządzenia RODO
  • Kontakt
    • +48 501 161 301

Alert RODO – kara za nieumożliwienie przeprowadzenia kontroli

  • 10 kwietnia, 2020

Na stronie Prezesa Urzędu Ochrony Danych Osobowych pojawiła się decyzja nakładająca karę pieniężną w wysokości 20 000,00 zł za nieumożliwienie przeprowadzenia kontroli w Spółce Vis Consulting Sp. z o.o. w likwidacji z siedzibą w Katowicach. Warto podkreślić i jest to pierwsza tego typu kara nałożona w Polsce.

Dlaczego Prezes Urzędu Ochrony Danych Osobowych chciał przeprowadzić czynności kontrolne w spółce Vis Consulting?


W 2019 r. Prezes Urzędu Ochrony Danych Osobowych otrzymał liczne sygnały, skargi o nieuczciwych praktykach firm telemarketingowych, co przełożyło się na działania kontrolne .

Prezes Urzędu Ochrony Danych Osobowych prowadząc postępowanie kontrolne w innej firmie ustalił, iż kontrolowana spółka miała podpisaną umowę o współpracy w zakresie outsourcingu usług telemarketingowych. Spółka Vis Consulting odpowiadała za wykonywanie połączeń telefonicznych, co wiązało się z przetwarzaniem danych osobowych.

Niestety mimo prób umówienia się na kontrolę w lipcu 2019 r., jak wynika z decyzji Prezesa pełnomocnik Vis Consulting poinformował, iż kontrola się nie odbędzie.

Obowiązek współpracy z organem nadzorczym


Należy podkreślić, iż jednym z obowiązków administratora danych osobowych oraz podmiotów przetwarzających dane osobowe zgodnie z treścią art. 31 Rozporządzenia RODO1 jest obowiązek współpracy z organem nadzorczym: „ Administrator i podmiot przetwarzający oraz – gdy ma to zastosowanie – ich przedstawiciele na żądanie współpracują z organem nadzorczym w ramach wykonywania przez niego swoich zadań.”

Administrator danych osobowych tak samo jak i podmiot przetwarzający, mają obowiązek udostępnić organowi nadzorczemu dostęp do wszelkich danych osobowych i wszelkich informacji niezbędnych, w związku z realizowanymi przez organ zadaniami. Technicznie rzecz ujmując dotyczy to także udostępnienia wszystkich pomieszczeń, w tym sprzętu i środków służących do przetwarzania danych osobowych. Ten obowiązek wynika z art. 58 ust. 1 lit e) i f) Rozporządzenia RODO.

Z czego wynika kara 20 000 zł?


W przypadku przedsiębiorców wysokość kary uzależniona jest od całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. Art. 83 ust. 4 Rozporządzanie RODO wskazuje, iż za naruszenie przepisów z art. 31 Rozporządzanie RODO, Prezes Urzędu Ochrony Danych Osobowych może nałożyć administracyjną karę pieniężną w wysokości do 2 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. Natomiast naruszenie obowiązków wynikających z art. 58 ust. 1 lit. e) oraz f) podlega karze pieniężnej wysokości do 4 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. Więcej o wysokości kar przeczytasz tutaj.

RODO a odpowiedzialność karna


Jak często podkreślamy, naruszenie przepisów Rozporządzenia RODO oraz Ustawa o ochronie danych osobowych wiążą się z administracyjną karą pieniężną, ale także z odpowiedzialnością karną.

Prezes Urzędu Ochrony Danych Osobowych w związku z podejrzeniem popełnienia przestępstwa z art. 108 ust. 1 Ustawy o ochronie danych osobowych, zawiadomił Prokuraturę Rejonową w Katowicach.

Jak wynika z treści przytoczonego artykułu „Kto udaremnia lub utrudnia kontrolującemu prowadzenie kontroli przestrzegania przepisów o ochronie danych osobowych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.”

Odpowiedzialność karna dotycz członków zarządu spółki Vis Consulting. Jak wynika ze strony Urzędu, Prokuratura skierowała już w tej sprawie akt oskarżenia przeciwko prezesowi spółki do sądu.

Kontrola przestrzegania przepisów o ochronie danych osobowych – o czym należy pamiętać?


  1. Zgodnie z art. 79 ust. 1 pkt Ustawy o ochronie danych osobowych z 10 maja 2018 r. kontrola przeprowadzana jest przez upoważnionego przez Prezesa Urzędu Ochrony Danych Osobowych pracownika Urzędu.
  2. Uprawnienia kontrolującego: (art. 84 ust. 1 Ustawy o ochronie danych osobowych)
    1. wstępu w godzinach od 6.00 do 22.00 na grunt oraz do budynków, lokali lub innych pomieszczeń;
    2. wglądu do dokumentów i informacji mających bezpośredni związek z zakresem przedmiotowym kontroli;
    3. przeprowadzania oględzin miejsc, przedmiotów, urządzeń, nośników oraz systemów informatycznych lub teleinformatycznych służących do przetwarzania danych;
    4. żądać złożenia pisemnych lub ustnych wyjaśnień oraz przesłuchiwać w charakterze świadka osoby w zakresie niezbędnym do ustalenia stanu faktycznego;
  3. Z przebiegu czynności kontrolnych sporządzany jest protokół kontroli.

Podsumowanie:


  1. Kontrola prowadzona w naszym przedsiębiorstwie przez Prezesa Urzędu Ochrony Danych Osobowych może wiązać się z kontrolą prowadzoną w firmie, która z nami współpracuje. Kontrola Prezesa UODO może przytrafić się tak samo jak m.in. kontrola z ZUS czy PIP – Państwowej Inspekcji Pracy.
  2. W przypadku spółek dostęp do danych finansowych jest powszechny i każdy może się z nimi zapoznać, a w szczególności w celu wyliczenia wysokości administracyjnej kary pieniężnej.
  3. Odpowiedzialność karna m.in. członków zarządu za:
  • Nielegalne przetwarzanie danych osobowych;
  • Udaremnianie prowadzenia kontroli przestrzegania przepisów o ochronie danych osobowych;
  • Niedostarczenie Prezesowi UODO danych niezbędnych do określenia podstawy wymiaru administracyjnej kary pieniężnej.

Treść decyzji z dnia 09 marca 2020 r. – znajdziesz tutaj

1 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Anna Ozga

Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001, Pełnomocnik ds. ISO. Odpowiada m.in. za kompleksowe wdrażanie RODO, wspieranie przedsiębiorców w zakresie zabezpieczania danych w firmie, prowadzenie audytów wewnętrznych.

Najnowsze posty
Polityka prywatności RODO
Polityka prywatności RODO
7 maja 2020
Umowa o poufności a RODO
Umowa o poufności NDA a RODO
7 maja 2020
aktualna klauzula o ochronie danych osobowych
Klauzula informacyjna
24 kwietnia 2020
Zgoda na przetwarzanie danych osobowych w celach marketingowych
Zgoda na przetwarzanie danych osobowych w celach marketingowych
21 kwietnia 2020
Udostępnij
Share on facebook
Share on twitter
Share on google
Dodaj komentarz
Najnowsze posty
Polityka prywatności RODO
7 maja 2020
Umowa o poufności NDA a RODO
7 maja 2020
Klauzula informacyjna
24 kwietnia 2020
Zgoda na przetwarzanie danych osobowych w celach marketingowych
21 kwietnia 2020
Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
21 kwietnia 2020
Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
21 kwietnia 2020
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
  • Inspektor ochrony danych
  • RODO – nasz obowiązek informacyjny
  • Blog
  • Kontakt
Menu
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
  • Inspektor ochrony danych
  • RODO – nasz obowiązek informacyjny
  • Blog
  • Kontakt
Linkedin
Nasze marki
© 2020 Wszelkie prawa są zastrzeżone, a właścicielem jest OZGA GROUP Sp. z o.o.
Strona przechowuje oraz uzyskuje dostęp do informacji już przechowywanej w urządzeniu użytkownika wykorzystując mechanizm plików Cookies. Akceptacja lub brak zgody na wykorzystywanie plików Cookies odbywa się za pomocą ustawień przeglądarki. Więcej informacji znajdziesz tutaj.
Akceptuję

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.