Skip to content
cropped-logo-biel-min.png
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
    • Audyt danych osobowych, zgodności RODO
    • Analiza ryzyka
    • Dokumentacja ochrony danych osobowych
      • Dokumentacja RODO w placówkach medycznych
      • Dokumentacja RODO dla biur rachunkowych
    • RODO oferta dla firm
    • RODO w e-commerce
    • Naruszenie ochrony danych osobowych
  • Szkolenie RODO
  • Blog
    • Obowiązki administratora danych osobowych
    • Upoważnienie do przetwarzania danych osobowych
    • Ochrona danych osobowych firmy i informacji poufnych
    • Europejska Rada Ochrony Danych (EROD)
    • Zadania Inspektora ochrony danych
    • Jak prawidłowo wyznaczyć Inspektora ochrony danych?
    • Obowiązki administratora danych osobowych
    • Klauzula informacyjna
    • Zgoda na przetwarzanie danych osobowych w celach marketingowych
    • Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
    • Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
    • Dokumentacja pracownicza a RODO – o czym musimy pamiętać?
    • Ochrona danych osobowych pracownika w Internecie
    • Wyciek danych … i co dalej?
    • Co to jest DPIA?
    • Alert RODO – kara za nieumożliwienie przeprowadzenia kontroli
    • Kary za naruszenie RODO np. ujawnianie, czy udostępnianie danych osobowych
    • Praktyczne podejście do art. 32 Rozporządzenia RODO
    • Czym jest monitoring wizyjny?
    • Ochrona danych osobowych a kary RODO
    • Czym jest rejestr czynności przetwarzania danych osobowych?
  • Kontakt
    • SKONTAKTUJ SIĘ Z NAMI
LOGO-min
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
    • Audyt danych osobowych, zgodności RODO
    • Analiza ryzyka
    • Dokumentacja ochrony danych osobowych
      • Dokumentacja RODO w placówkach medycznych
      • Dokumentacja RODO dla biur rachunkowych
    • RODO oferta dla firm
    • RODO w e-commerce
    • Naruszenie ochrony danych osobowych
  • Szkolenie RODO
  • Blog
    • Obowiązki administratora danych osobowych
    • Upoważnienie do przetwarzania danych osobowych
    • Ochrona danych osobowych firmy i informacji poufnych
    • Europejska Rada Ochrony Danych (EROD)
    • Zadania Inspektora ochrony danych
    • Jak prawidłowo wyznaczyć Inspektora ochrony danych?
    • Obowiązki administratora danych osobowych
    • Klauzula informacyjna
    • Zgoda na przetwarzanie danych osobowych w celach marketingowych
    • Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
    • Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
    • Dokumentacja pracownicza a RODO – o czym musimy pamiętać?
    • Ochrona danych osobowych pracownika w Internecie
    • Wyciek danych … i co dalej?
    • Co to jest DPIA?
    • Alert RODO – kara za nieumożliwienie przeprowadzenia kontroli
    • Kary za naruszenie RODO np. ujawnianie, czy udostępnianie danych osobowych
    • Praktyczne podejście do art. 32 Rozporządzenia RODO
    • Czym jest monitoring wizyjny?
    • Ochrona danych osobowych a kary RODO
    • Czym jest rejestr czynności przetwarzania danych osobowych?
  • Kontakt
    • SKONTAKTUJ SIĘ Z NAMI

Alert RODO – kara za nieumożliwienie przeprowadzenia kontroli

  • 10 kwietnia, 2020
Alert RODO – kara za nieumożliwienie przeprowadzenia kontroli

Na stronie Prezesa Urzędu Ochrony Danych Osobowych pojawiła się decyzja nakładająca karę pieniężną w wysokości 20 000,00 zł za nieumożliwienie przeprowadzenia kontroli w Spółce Vis Consulting Sp. z o.o. w likwidacji z siedzibą w Katowicach. Warto podkreślić i jest to pierwsza tego typu kara nałożona w Polsce.

Dlaczego Prezes Urzędu Ochrony Danych Osobowych chciał przeprowadzić czynności kontrolne w spółce Vis Consulting?

 

W 2019 r. Prezes Urzędu Ochrony Danych Osobowych otrzymał liczne sygnały, skargi o nieuczciwych praktykach firm telemarketingowych, co przełożyło się na działania kontrolne .

Prezes Urzędu Ochrony Danych Osobowych prowadząc postępowanie kontrolne w innej firmie ustalił, iż kontrolowana spółka miała podpisaną umowę o współpracy w zakresie outsourcingu usług telemarketingowych. Spółka Vis Consulting odpowiadała za wykonywanie połączeń telefonicznych, co wiązało się z przetwarzaniem danych osobowych.

Niestety mimo prób umówienia się na kontrolę w lipcu 2019 r., jak wynika z decyzji Prezesa pełnomocnik Vis Consulting poinformował, iż kontrola się nie odbędzie.

Obowiązek współpracy z organem nadzorczym

 

Należy podkreślić, iż jednym z obowiązków administratora danych osobowych oraz podmiotów przetwarzających dane osobowe zgodnie z treścią art. 31 Rozporządzenia RODO1 jest obowiązek współpracy z organem nadzorczym: „ Administrator i podmiot przetwarzający oraz – gdy ma to zastosowanie – ich przedstawiciele na żądanie współpracują z organem nadzorczym w ramach wykonywania przez niego swoich zadań.”

Administrator danych osobowych tak samo jak i podmiot przetwarzający, mają obowiązek udostępnić organowi nadzorczemu dostęp do wszelkich danych osobowych i wszelkich informacji niezbędnych, w związku z realizowanymi przez organ zadaniami. Technicznie rzecz ujmując dotyczy to także udostępnienia wszystkich pomieszczeń, w tym sprzętu i środków służących do przetwarzania danych osobowych. Ten obowiązek wynika z art. 58 ust. 1 lit e) i f) Rozporządzenia RODO.

Napisz do Nas lub zadzwoń

Z czego wynika kara 20 000 zł?

 

W przypadku przedsiębiorców wysokość kary uzależniona jest od całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. Art. 83 ust. 4 Rozporządzanie RODO wskazuje, iż za naruszenie przepisów z art. 31 Rozporządzanie RODO, Prezes Urzędu Ochrony Danych Osobowych może nałożyć administracyjną karę pieniężną w wysokości do 2 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. Natomiast naruszenie obowiązków wynikających z art. 58 ust. 1 lit. e) oraz f) podlega karze pieniężnej wysokości do 4 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. Więcej o wysokości kar przeczytasz tutaj.

RODO a odpowiedzialność karna

 

Jak często podkreślamy, naruszenie przepisów Rozporządzenia RODO oraz Ustawa o ochronie danych osobowych wiążą się z administracyjną karą pieniężną, ale także z odpowiedzialnością karną.

Prezes Urzędu Ochrony Danych Osobowych w związku z podejrzeniem popełnienia przestępstwa z art. 108 ust. 1 Ustawy o ochronie danych osobowych, zawiadomił Prokuraturę Rejonową w Katowicach.

Jak wynika z treści przytoczonego artykułu „Kto udaremnia lub utrudnia kontrolującemu prowadzenie kontroli przestrzegania przepisów o ochronie danych osobowych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.”

Odpowiedzialność karna dotycz członków zarządu spółki Vis Consulting. Jak wynika ze strony Urzędu, Prokuratura skierowała już w tej sprawie akt oskarżenia przeciwko prezesowi spółki do sądu.

Kontrola przestrzegania przepisów o ochronie danych osobowych – o czym należy pamiętać?

 

  1. Zgodnie z art. 79 ust. 1 pkt Ustawy o ochronie danych osobowych z 10 maja 2018 r. kontrola przeprowadzana jest przez upoważnionego przez Prezesa Urzędu Ochrony Danych Osobowych pracownika Urzędu.
  2. Uprawnienia kontrolującego: (art. 84 ust. 1 Ustawy o ochronie danych osobowych)
    1. wstępu w godzinach od 6.00 do 22.00 na grunt oraz do budynków, lokali lub innych pomieszczeń;
    2. wglądu do dokumentów i informacji mających bezpośredni związek z zakresem przedmiotowym kontroli;
    3. przeprowadzania oględzin miejsc, przedmiotów, urządzeń, nośników oraz systemów informatycznych lub teleinformatycznych służących do przetwarzania danych;
    4. żądać złożenia pisemnych lub ustnych wyjaśnień oraz przesłuchiwać w charakterze świadka osoby w zakresie niezbędnym do ustalenia stanu faktycznego;
  3. Z przebiegu czynności kontrolnych sporządzany jest protokół kontroli.

Podsumowanie:

 

  1. Kontrola prowadzona w naszym przedsiębiorstwie przez Prezesa Urzędu Ochrony Danych Osobowych może wiązać się z kontrolą prowadzoną w firmie, która z nami współpracuje. Kontrola Prezesa UODO może przytrafić się tak samo jak m.in. kontrola z ZUS czy PIP – Państwowej Inspekcji Pracy.
  2. W przypadku spółek dostęp do danych finansowych jest powszechny i każdy może się z nimi zapoznać, a w szczególności w celu wyliczenia wysokości administracyjnej kary pieniężnej.
  3. Odpowiedzialność karna m.in. członków zarządu za:

  • Nielegalne przetwarzanie danych osobowych;
  • Udaremnianie prowadzenia kontroli przestrzegania przepisów o ochronie danych osobowych;
  • Niedostarczenie Prezesowi UODO danych niezbędnych do określenia podstawy wymiaru administracyjnej kary pieniężnej.

Treść decyzji z dnia 09 marca 2020 r. – znajdziesz tutaj

1 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Zadzwoń teraz: +48 501 161 301
Anna Ozga
Anna Ozga

Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001, Pełnomocnik ds. ISO. Odpowiada m.in. za kompleksowe wdrażanie RODO, wspieranie przedsiębiorców w zakresie zabezpieczania danych w firmie, prowadzenie audytów wewnętrznych.

Najnowsze posty
fałszywy załącznik w mailu
Jak nie dać się oszukać na fałszywy załącznik w mailu?
25 marca 2025
silne i bezpieczne hasło
Jak skonstruować silne i bezpieczne hasło?
25 marca 2025
kontrola uodo
Jak przygotować się na kontrolę UODO w 2025 roku?
25 marca 2025
prywatnosc
Prywatność to nie tylko obowiązek, to inwestycja w przyszłość!
25 marca 2025
Udostępnij
Share on facebook
Share on twitter
Share on google
Dodaj komentarz
Najnowsze posty
Jak nie dać się oszukać na fałszywy załącznik w mailu?
25 marca 2025
Jak skonstruować silne i bezpieczne hasło?
25 marca 2025
Jak przygotować się na kontrolę UODO w 2025 roku?
25 marca 2025
Prywatność to nie tylko obowiązek, to inwestycja w przyszłość!
25 marca 2025
Obowiązki administratora danych w kontekście Ustawy o ochronie sygnalistów
2 października 2024
Polityka prywatności RODO
7 maja 2020
LOGO-biel-min
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
  • Inspektor ochrony danych
  • Polityka prywatności
  • Polityka plików cookie
  • Wersja archiwalna – Polityka prywatności oraz plików cookie
  • Regulamin
  • Blog
  • Kontakt
Menu
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
  • Inspektor ochrony danych
  • Polityka prywatności
  • Polityka plików cookie
  • Wersja archiwalna – Polityka prywatności oraz plików cookie
  • Regulamin
  • Blog
  • Kontakt
Linkedin
© 2024 Wszelkie prawa są zastrzeżone, a właścicielem jest OZGA GROUP Sp. z o.o.

Używamy ciasteczek, aby zapewnić najlepszą jakość korzystania z naszej witryny.

Możesz dowiedzieć się więcej o tym, jakich ciasteczek używamy, lub wyłączyć je w .

RODO w firmie
Powered by  Zgodności ciasteczek z RODO
Przegląd prywatności

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.

Ściśle niezbędne ciasteczka

Niezbędne ciasteczka powinny być zawsze włączone, abyśmy mogli zapisać twoje preferencje dotyczące ustawień ciasteczek.

Jeśli wyłączysz to ciasteczko, nie będziemy mogli zapisać twoich preferencji. Oznacza to, że za każdym razem, gdy odwiedzasz tę stronę, musisz ponownie włączyć lub wyłączyć ciasteczka.

Ciasteczka analityczne

Ta strona korzysta z Google Analytics do gromadzenia anonimowych informacji, takich jak liczba odwiedzających i najpopularniejsze podstrony witryny.

Włączenie tego ciasteczka pomaga nam ulepszyć naszą stronę internetową.

Najpierw włącz ściśle niezbędne ciasteczka, abyśmy mogli zapisać twoje preferencje!

Dodatkowe ciasteczka

Ta strona korzysta z następujących dodatkowych ciasteczek: Meta Pixel, Google Ads

Najpierw włącz ściśle niezbędne ciasteczka, abyśmy mogli zapisać twoje preferencje!

Polityka ciasteczek

Więcej informacji o naszej Polityce ciasteczek