Aktualny

Co grozi za niezgłoszenie naruszenia ochrony danych (analiza orzecznictwa UODO)

Michał Kowalski

Autor: Michał Kowalski

Dodano: 25 marca 2022
kara pieniężna UODO

Zawiadomienie Prezesa UODO oraz podmiotów danych o naruszeniu to jeden z najważniejszych obowiązków administratora. Jego niewykonanie może skutkować dotkliwymi konsekwencjami finansowymi. Przekonał się o tym stosunkowo niedawno Santander Bank Polska. Kary z tego tytułu otrzymało też wiele innych podmiotów. Jako że najlepiej uczyć się na cudzych błędach, wyciągnijmy wnioski z decyzji Prezesa UODO.

Naruszenie ochrony danych – 3 obowiązki administratora

W związku z naruszeniem ochrony danych administrator w określonych przypadkach musi:

  • dokonać zgłoszenia naruszenia do Prezesa UODO,
  • zawiadomić o zdarzeniu osoby, których dotyczy naruszenie,
  • udokumentować naruszenie.

W pierwszym kroku administrator zgłasza naruszenie Prezesowi UODO. Jest to konieczne, gdy naruszenie to rodzi co najmniej średnie prawdopodobieństwo wystąpienia ryzyka naruszenia praw lub wolności osób fizycznych.

Natomiast jeśli to ryzyko jest wysokie, wówczas należy dodatkowo zawiadomić o naruszeniu osoby, których to zdarzenie dotyczy. Pobierz wzór komunikatu o naruszeniu ochrony danych.

Przeczytaj także: Jak zawiadomić podmiot danych o naruszeniu – 5 rad dla ADO

To jednak nie wszystko. W każdym przypadku naruszenia ochrony danych administrator msi je udokumentować. Powinien wówczas zarejestrować:

  • okoliczności naruszenia,
  • jego skutków,
  • podjętych działań zaradczych.

Takie udokumentowanie może nastąpić np. w rejestrze lub raporcie z naruszeń. Pobierz wzór raportu z naruszenia.

Zaniechania związane ze zgłoszeniem naruszenia ochrony danych skutkowały w wielu przypadkach karami pieniężnymi.

Decyzja

Kogo dotyczy

Wysokość kary

19 stycznia 2022 r.

DKN.5131.33.2021

Santander Bank Polska S.A.

545 748 zł

14 października 2021 r.

DKN.5131.16.2021

Bank Millennium S.A.

363 832 zł

30 czerwca 2021 r.

DKN.5131.11.2020

Fundacja Promocji Mediacji i Edukacji Prawnej Lex Nostra

13 644 zł

21 czerwca 2021 r.

DKN.5131.3.2021

Sopockie Towarzystwo Ubezpieczeń ERGO Hestia S.A.

159 176 zł

8 czerwca 2021 r.

DKN.5131.10.2020

P4 Sp. z o.o.

100 000 zł

11 stycznia 2021 r.

DKN.5131.7.2020

ENEA S.A.

136 437 zł

5 stycznia 2021 r.

DKN.5131.6.2020

Śląski Uniwersytet Medyczny w Katowicach

25 000 zł

9 grudnia 2020 r.

DKN.5131.5.2020

TUiR WARTA S.A.

85 588 zł

Przeanalizujmy wybrane z tych spraw i wyciągnijmy z nich wnioski dla administratorów.

Korzyści 

Z artykułu dowiesz się:

  • dlaczego Santander Bank otrzymał karę ponad pół miliona zł,
  • co to znaczy – ryzyko naruszenia praw i wolności podmiotów danych,
  • czy wina ma znaczenie w kontekście zgłoszenia naruszenia,
  • czy deklaracja nieuprawnionego odbiorcy danych ma znaczenie.

Pozostało jeszcze 72% treści

Aby zobaczyć cały artykuł, zaloguj się lub zamów dostęp.

  • Niezbędne wzory dokumentów – gotowe do wypełnienia, w pełni edytowalne, zgodne z RODO
  • Listy kontrolne, które pokażą Ci, czy Ty i Twoja organizacja jesteście dostosowani do RODO w 100%
  • Dostęp do pełnej bazy porad przez 24h
Michał Kowalski

Autor: Michał Kowalski

Radca prawny, specjalista z zakresu prawa pracy i ubezpieczeń społecznych oraz prawa oświatowego, redaktor licznych publikacji

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

Bezpieczne przechowywanie danych w chmurze

Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.

14.06.2024 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x