Kara za nieprzestrzeganie nakazu decyzji administracyjnej – to pierwsza taka sytuacja

Doczekaliśmy się pierwszej kary za nieprzestrzeganie nakazu decyzji administracyjnej – chodzi o przedsiębiorcę, który prowadzi działalność w zakresie ochrony zdrowia. Wysokość kary to ponad 85 tys. zł.

Co się dokładnie stało?

Wszystko zaczęło się od tego, że Urząd Ochrony Danych Osobowych nakazał zawiadomić pacjentów, iż doszło do naruszenia danych osobowych. Była również mowa o tym, że należy przekazać zalecenia mające służyć zminimalizowaniu negatywnych skutków (gdyby coś się wydarzyło). Jak się można domyślić, pacjenci o niczym nie wiedzieli. Naruszenie przepisów przez przedsiębiorcę oznaczało wiele problemów – chodzi o brak wyjaśnienia sytuacji i co za tym idzie, brak wiedzy o potencjalnych konsekwencjach. Jak zareagować, gdy żyje się w nieświadomości?

Oczywiście nałożenie kary zostało poprzedzone przeprowadzeniem postępowania – audyt ochrony danych osobowych to konieczność. Warto też wiedzieć, że postępowanie może zostać wszczęte z urzędu. Niektórzy mogą też pomyśleć, że Urząd Ochrony Danych Osobowych wydaje tylko nakazy, a nie wszyscy przedsiębiorcy muszą orientować się w realiach. Takie stawianie sprawy nie jest jednak zgodne z rzeczywistością. Zresztą opisywany przypadek jest tego świetnym przykładem – przedsiębiorca otrzymał dokładne wskazówki. Wśród wskazówek znalazło się choćby prawidłowe sformułowanie zawiadomień. Można też dodać, że informacja musi zostać przekazana we właściwej formie i o tym również była mowa.

Z czego wynika wysokość kary?

Skupmy się także na wysokości kary. Nie chodzi tylko o niedotrzymanie swoich obowiązków – podczas nakładania kary wzięto pod uwagę pewne czynniki – aspekty, które w przedstawionym przypadku stanowią obciążenie przedsiębiorcy. Chodzi o długotrwały okres naruszenia, umyślny charakter i niezadowalający stopień współpracy. Długotrwały okres naruszenia ma przełożenie na zwiększone ryzyko. Patrząc pod kątem pozostałych czynników, sytuacja jest klarowna – wzięto pod uwagę ignorowanie zaleceń Urzędu. Warto też podkreślić, że ignorowanie zaleceń zawsze jest równoznaczne z tym samym – lekceważeniem obowiązków mających związek z ochroną danych osobowych.

O czym powinno się pamiętać?

Przedstawiony przykład powinien pomóc w wyjaśnieniu pewnych spraw. Przede wszystkim zadanie organu nadzorczego – organ nadzorczy powinien monitorować i egzekwować przestrzeganie przepisów. Kiedy dzieje się inaczej, należy liczyć się z tym, że dojdzie do interwencji UODO. Dokładnie mówiąc, UODO ma możliwość korzystania z przysługujących uprawnień naprawczych. Temat ten w zasadzie został już poruszony, ponieważ takim uprawnieniem jest np. informacja o konieczności wystosowania zawiadomienia dotyczącego powstałych problemów.

Jeżeli coś jest niejasne, zawsze można zapoznać się z informacjami dostępnymi na stronie Urzędu (udostępniono pełną treść decyzji).

Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres email.
You need to agree with the terms to proceed

Menu