Ochrona danych osobowych: PUODO karze przedsiębiorców za brak współpracy
W ostatnim czasie PUODO często sięgał po środki dyscyplinujące przedsiębiorców, którzy nie podejmowali współpracy przy prowadzonym postępowaniu kontrolnym, nakładając 3 kary finansowe odpowiednio w wysokości 5 tys. zł 15 tys. zł i 100 tys. zł. W dwóch przypadkach powodem ukarania był brak odpowiedzi na korespondencję kierowaną do kontrolowanego – po trzecim bezskutecznym wezwaniu do złożenia wyjaśnień w sprawie, na biernych przedsiębiorców nałożono karę. Aż 100 tys. zł będzie musiał natomiast zapłacić Główny Geodeta Kraju za odmowę wyrażenia zgody na przeprowadzenie czynności kontrolnych.
PUODO wyjaśnił, że brak współpracy podczas kontroli powoduje wydłużenie postępowania, co negatywnie wpływa na prawa osób, których dane dotyczą. Z tego powodu podejmowane są środki dyscyplinujące podmioty kontrolowane w postaci nakładanych kar. Warto więc wiedzieć na wypadek kontroli, w jaki sposób podmiot kontrolowany powinien współpracować z PUODO, by uniknąć kary.
Jakie obowiązki ma kontrolowany?
Zgodnie z ustawą o ochronie danych osobowych, kontrolowany powinien:
- zapewnić osobom kontrolującym wstęp na grunt oraz do budynków, lokali lub innych pomieszczeń – a więc wszędzie tam gdzie prowadzi działalność i może dochodzić do przetwarzania danych osobowych – w godzinach od 6:00 do 22:00,
- udostępniać dokumenty i informacje mające bezpośredni związek z zakresem kontroli – chodzi tutaj przede wszystkim o dokumentację dotyczącą przetwarzania danych osobowych np. polityki, rejestry czynności przetwarzania, umowy, formularze, klauzule itd. – zakres żądanych dokumentów powinien być zgodny z zakresem upoważnienia do przeprowadzenia kontroli,
- udostępnić w celu przeprowadzenia oględzin (wizji lokalnej) miejsca, przedmioty, urządzenia, nośniki oraz systemy informatyczne do przechowywania danych (np. dyski zewnętrzne w celu weryfikacji ich szyfrowania, serwerownie w celu weryfikacji zabezpieczeń),
- udzielać na żądanie kontrolujących pisemnych lub ustnych wyjaśnień (nie odebranie przesyłki z wezwaniem do złożenia wyjaśnień w związku ze zgłoszeniem naruszenia ochrony danych przez kontrolowanego było podstawą do nałożenia jednej z kar na przedsiębiorców nie podejmujących współpracy z PUODO),
- zapewniać kontrolującemu oraz osobom upoważnionym do udziału w kontroli warunki i środki niezbędne do sprawnego przeprowadzenia kontroli – w tym sporządzać i potwierdzać za zgodność kopie lub wydruki dokumentów i informacji (np. zapewniać w razie potrzeby pomieszczenie do badania dokumentacji i przeprowadzania świadków oraz dostęp do Internetu).
Naruszenie powyższych obowiązków może narazić kontrolowanego na sankcje ze strony PUODO.
O czym jeszcze należy pamiętać podczas kontroli?
- Kontrola może, ale nie musi być zapowiedziana. Dlatego ważne jest żeby dokładnie zbadać wiarygodność i zakres upoważnień, którymi legitymują się pracownicy urzędu. Niestety, w ostatnim czasie zdarzają się przypadki fałszywych kontroli – osoby podające się za urzędników UODO
- Kontrola może objąć nie tylko administratorów danych, ale również podmioty, którym powierzono dane do przetwarzania
Co grozi za brak współpracy przy kontroli?
Za brak współpracy podczas kontroli dotyczącej przestrzegania przepisów o ochronie danych osobowych grozi nie tylko kara finansowa. Udaremnianie lub utrudnianie prowadzenia kontroli zagrożone jest również karą ograniczenia wolności albo pozbawienia wolności do lat 2.
Należy pamiętać, że odpowiedzialność za utrudnianie kontroli nie jest ograniczona jedynie do administratora lub jego przedstawicieli. Obejmuje ona wszystkie osobowy.
Taka sama sankcja grozi przedsiębiorcom, którym utrudniają oszacowanie wysokości kary finansowej wymierzonej przez PUODO za naruszenie zasad ochrony danych. Wysokość kary oblicza się biorąc pod uwagę.
Skontaktuj się z nami
65-071 Zielona Góra +48 61 853 56 48kancelaria@dudkowiak.com