Ponad milionowa kara dla Cyfrowego Polsatu

Ukarana spółka w ostatnim czasie dość często zgłaszała do Urzędu Ochrony Danych Osobowych naruszenia polegające na zgubieniu korespondencji z danymi osobowymi lub dostarczaniu przesyłki z danymi do niewłaściwego odbiorcy. Zakres danych objętych naruszeniem był stosunkowo duży. Naruszenia te były wynikiem działań firmy kurierskiej świadczącej usługi na rzecz Cyfrowego Polsatu.

W toku przeprowadzonego przez Prezesa UODO postępowania okazało się, że zgłoszenia tych naruszeń do organu nadzorczego miały miejsce po upływie dwóch czy nawet trzech miesięcy od ich wystąpienia. Opóźnienie dotyczyły też komunikowania naruszeń podmiotom danych.

Odpowiedzialność za te opóźnienia w ocenie PUODO ponosi administrator czyli Cyfrowy Polsat S.A. Dlaczego? Otóż administrator powinien był podjąć skuteczne działania, które:

• zminimalizują skalę naruszeń,

• pozwolą na szybsze identyfikowanie takich incydentów,

• przyspieszą proces zgłaszania naruszeń do Prezesa UODO i informowania o nich podmiotów danych.

Tymczasem administrator nie wdrożył w tym zakresie odpowiednich środków organizacyjnych i technicznych. Przede wszystkim nieprawidłowo realizował nadzór nad egzekwowaniem postanowień umownych.

Odpowiednie rozwiązania zostały wdrożone dopiero w toku postępowania m.in. narzędzie pozwalające śledzić przesyłki, co umożliwiło szybsze identyfikowanie i zgłaszanie utraty korespondencji z danymi osobowymi. W ocenie organu nadzorczego było to jednak działanie spóźnione.

Orzecznictwo:

• decyzja Prezesa UODO z 22 kwietnia 2021 r. (DKN.5130.3114.2020)