Niewykonanie decyzji organu nadzorczego oznacza karę pieniężną
Decyzja organu nadzorczego może zawierać nakaz podjęcia odpowiednich czynności przez administratora. Jego niewykonanie może skończyć się surową karą pieniężną za naruszenie ochrony danych. Przekonał się o tym jeden z fińskich administratorów.
Nieprawidłowości w przetwarzaniu danych osobowych dłużników
Pierwotna decyzja fińskiego organu nadzorczego dotyczyła przetwarzania danych osobowych w zakresie informacji o zaległościach przez firmę Suomen Asiakastieto Oy. Organ ten stwierdził, że informacje oparte na decyzjach wydanych w sprawach cywilnych nie powinny były być przechowywane jako wpisy dotyczące zaległości płatniczych.
Na tej podstawie nakazał administratorowi usunięcie nieprawidłowych wpisów dotyczących zaległości w płatnościach zapisanych w rejestrze informacji kredytowej.
Bierność administratora doprowadziła do wysokiej kary
Decyzja nie została zaskarżona przed administratora. Mimo tego fiński ADO jej nie wykonał – w ocenie organu nadzorczego – świadomie. Usunięcie wpisów nastąpiło bowiem dopiero po wszczęciu postępowania przeciwko firmie w styczniu 2023 r.
W konsekwencji administrator został ukarany administracyjną karą pieniężną w wysokości aż 440 000 euro.
Istotnym czynnikiem determinującym wysokość kary był niewątpliwie wpływ błędnych praktyk na prawa i wolności podmiotów danych.
- Komitet Inicjatywy Ustawodawczej „Stop LGBT” z karą UODO
- Czy starosta udziela upoważnienia do przetwarzania danych członkom zarządu powiatu i przewodniczącemu rady powiatu
- Kara UODO za zgubienie pendrive’a z danymi osobowymi przez pracownika
- Kto ma dostęp do danych osobowych byłego pracownika w dokumentacji pracowniczej
- Stowarzyszenie z karą UODO w wyniku ujawnienia danych osobowych przez wolontariusza
- RODO a sztuczna inteligencja – będą zmiany w polskim prawie?
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
