Co grozi za niezgłoszenie naruszenia ochrony danych (analiza orzecznictwa UODO)
Zawiadomienie Prezesa UODO oraz podmiotów danych o naruszeniu to jeden z najważniejszych obowiązków administratora. Jego niewykonanie może skutkować dotkliwymi konsekwencjami finansowymi. Przekonał się o tym stosunkowo niedawno Santander Bank Polska. Kary z tego tytułu otrzymało też wiele innych podmiotów. Jako że najlepiej uczyć się na cudzych błędach, wyciągnijmy wnioski z decyzji Prezesa UODO.
Naruszenie ochrony danych – 3 obowiązki administratora
W związku z naruszeniem ochrony danych administrator w określonych przypadkach musi:
- dokonać zgłoszenia naruszenia do Prezesa UODO,
- zawiadomić o zdarzeniu osoby, których dotyczy naruszenie,
- udokumentować naruszenie.
W pierwszym kroku administrator zgłasza naruszenie Prezesowi UODO. Jest to konieczne, gdy naruszenie to rodzi co najmniej średnie prawdopodobieństwo wystąpienia ryzyka naruszenia praw lub wolności osób fizycznych.
Natomiast jeśli to ryzyko jest wysokie, wówczas należy dodatkowo zawiadomić o naruszeniu osoby, których to zdarzenie dotyczy. Pobierz wzór komunikatu o naruszeniu ochrony danych.
Przeczytaj także: Jak zawiadomić podmiot danych o naruszeniu – 5 rad dla ADO
To jednak nie wszystko. W każdym przypadku naruszenia ochrony danych administrator msi je udokumentować. Powinien wówczas zarejestrować:
- okoliczności naruszenia,
- jego skutków,
- podjętych działań zaradczych.
Takie udokumentowanie może nastąpić np. w rejestrze lub raporcie z naruszeń. Pobierz wzór raportu z naruszenia.
Zaniechania związane ze zgłoszeniem naruszenia ochrony danych skutkowały w wielu przypadkach karami pieniężnymi.
|
Decyzja |
Kogo dotyczy |
Wysokość kary |
|
19 stycznia 2022 r. |
Santander Bank Polska S.A. |
545 748 zł |
|
14 października 2021 r. |
Bank Millennium S.A. |
363 832 zł |
|
30 czerwca 2021 r. |
Fundacja Promocji Mediacji i Edukacji Prawnej Lex Nostra |
13 644 zł |
|
21 czerwca 2021 r. |
Sopockie Towarzystwo Ubezpieczeń ERGO Hestia S.A. |
159 176 zł |
|
8 czerwca 2021 r. |
P4 Sp. z o.o. |
100 000 zł |
|
11 stycznia 2021 r. |
ENEA S.A. |
136 437 zł |
|
5 stycznia 2021 r. |
Śląski Uniwersytet Medyczny w Katowicach |
25 000 zł |
|
9 grudnia 2020 r. |
TUiR WARTA S.A. |
85 588 zł |
Przeanalizujmy wybrane z tych spraw i wyciągnijmy z nich wnioski dla administratorów.
Z artykułu dowiesz się:
- dlaczego Santander Bank otrzymał karę ponad pół miliona zł,
- co to znaczy – ryzyko naruszenia praw i wolności podmiotów danych,
- czy wina ma znaczenie w kontekście zgłoszenia naruszenia,
- czy deklaracja nieuprawnionego odbiorcy danych ma znaczenie.
Zobacz, jak Portal PoradyODO.pl pomoże Ci wykonywać Twoją pracę bezbłędnie i zawsze na czas.
- Niezbędne wzory dokumentów – gotowe do wypełnienia, w pełni edytowalne, zgodne z RODO
- Listy kontrolne, które pokażą Ci, czy Ty i Twoja organizacja jesteście dostosowani do RODO w 100%
- Dostęp do pełnej bazy porad przez 24h
Jeśli masz już dostęp do Portalu, zaloguj się »
- Jak zrealizować obowiązek informacyjny RODO mikroprzedsiębiorców
- RODO na YouTube - ochrona danych osobowych jako obowiązek youtubera
- Biuletyn Informacji Publicznej - administrator musi zawrzeć umowę powierzenia przetwarzania danych
- Kody QR a bezpieczeństwo danych osobowych
- Skarga do WSA na decyzję UODO – jak ją złożyć
- RODO a KZP - zasady przetwarzania danych osobowych w kasie zapomogowo-pożyczkowej
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
