9.02.2021 Portal prawo.pl published an article by Katarzyna Gorzkowska “The absence of cooperation with UODO could end up with the fine” on February 9, 2021.
Przedsiębiorca wiedział, że naruszenie zasad dotyczących ochrony danych osobowych jest istotne, a mimo to zrezygnował z zawiadomienia osób, których one dotyczą. Nie powinien więc być zaskoczony karą nałożoną przez prezesa Urzędu Ochrony Danych Osobowych w związku z brakiem należytej współpracy z organem nadzorczym.
Prezes Urzędu Ochrony Danych Osobowych w dniu 5 stycznia 2021 r. nałożył pierwszą karę za niewykonanie nakazu zawartego w swojej decyzji administracyjnej. Wysokość kary jest niebagatelna, gdyż wynosi aż 85,588 złotych.
W tej sprawie PUODO nakazał przedsiębiorcy prowadzącemu przychodnię niezwłoczne zawiadomienie podmiotów danych osobowych (tj. pacjentów) o naruszeniu ochrony ich danych osobowych oraz przekazanie tym osobom zaleceń dotyczących zminimalizowania potencjalnych negatywnych skutków naruszenia. Ponadto PUODO wskazał przykładowe ryzyka związane z tego rodzaju naruszeniem oraz przykładowe zalecenia co do środków, jakie osoby dotknięte naruszeniem mogą podjąć celem zabezpieczenia się przed negatywnymi skutkami naruszenia.
Samo naruszenie polegało na nieuprawnionym skopiowaniu danych osobowych stu pacjentów z systemu przychodni przez byłego pracownika, który zamierzał wykorzystać dane do marketingu własnych usług. Skopiowanie zostały: numer PESEL, imiona i nazwiska, imiona rodziców, daty urodzenia, adresy zamieszkania lub pobytu oraz numery telefonu.
Ukarany przedsiębiorca ocenił ryzyko naruszenia praw i wolności osób fizycznych jako wysokie, mimo to zrezygnował z zawiadomienia osób, których dane dotyczą, o naruszeniu ochrony danych osobowych.
W toku postępowania przed PUODO, pomimo prawidłowego doręczenia decyzji organu nadzoru, przedsiębiorca nie próbował wykonać orzeczonego nakazu. Następnie podjęte działania zostały ocenione jako opieszałe i nieskuteczne, co w ocenie PUODO zwiększyło ryzyko wystąpienia po stronie osób dotkniętych naruszeniem dodatkowych szkód. Na wysokość kary niewątpliwie wpłynęły czynniki takie jak: uznany przez PUODO za umyślny charakter naruszenia i niezadowalający stopień współpracy z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków.
Omawiana sprawa stanowi również kolejny przypadek nałożenia przez PUODO kary w związku z brakiem należytej współpracy z organem nadzorczym.
Publication:
https://www.prawo.pl/zdrowie/dane-osobowe-kara-za-brak-wspolpracy-z-uodo,506364.html