- Email: [email protected]
- Rondo Organizacji Narodów Zjednoczonych 1, 00-124 Warszawa
Niemal 19 tys. zł kary musi zapłacić przedsiębiorca z branży gastronomicznej na mocy decyzji Prezesa Urzędu Ochrony Danych Osobowych. Powodem nałożenia kary była odmowa zapewnienia dostępu do danych osobowych oraz niewysłanie informacji niezbędnych do działań UODO.
W 2021 r. osoba prywatna złożyła skargę na przetwarzanie jej danych biometrycznych (prawdopodobnie odcisków palców) przez pracodawcę z województwa śląskiego. UODO uznało pracodawcę za administratora danych. W związku z tym faktem organ wezwał przedsiębiorcę do przesłania wyjaśnień dotyczących podstawy prawnej przetwarzania danych, okresu i celu ich przetwarzania oraz sposobu wypełnienia obowiązku informacyjnego.
Mimo kolejnych pism – ostatnie z maja 2024 r., przedsiębiorca nie przesłał żadnych wyjaśnień, W styczniu br. UODO wszczęło zatem postępowanie administracyjne z urzędu, informując przedsiębiorcę o możliwości wymierzenia kary za naruszenie RODO: art. 58 ust. 1 lit. a) i e) – dotyczących braku współpracy i udostępnienia danych. Urząd wezwał także administratora danych do złożenia wyjaśnień, co mogłoby obniżyć karę. Przedsiębiorca nie podjął jednak żadnych kroków, dlatego UODO zakwalifikował jego zachowanie jako świadomy i celowy brak woli współpracy, co negatywnie wpłynęło na ocenę naruszenia przepisów i skutkowało wymierzeniem wspomnianej kary.
1. Jeśli przetwarzasz dane pracowników – także te wrażliwe, jak biometryczne – pełnisz rolę administratora danych i musisz działać zgodnie z RODO.
2. Organ może wezwać do przedstawienia wyjaśnień i informacji dotyczących przetwarzania danych. Brak odpowiedzi lub odmowa współpracy może skutkować wszczęciem postępowania i wymierzeniem kary — nawet jeśli problem dotyczy wcześniejszego okresu. Warto również pamiętać o tym, że brak reakcji może zwiększyć wysokość sankcji — jako działanie celowe i hamujące postępowanie.
– W przypadku pytań od UODO reaguj szybko, nawet odpowiedź „w toku” jest lepsza niż brak reakcji.
– Upewnij się, że przetwarzanie danych jest zgodne z jednym z artykułów RODO.
– Zadbaj, by osoby, których dane przetwarzasz, zostały prawidłowo poinformowane.
– W razie wątpliwości skorzystaj z porady – zwłaszcza przy wrażliwych kategoriach danych. Zachowuj dokumenty korespondencji i wszystkie kroki podjęte w sprawie skargi.
– Współpraca z organem ochrony danych i transparentność działań to fundament zgodności z RODO. Nawet brak naruszenia samego w sobie może skutkować karą, jeśli firma odmawia współpracy i ignoruje wezwania.