Kara 30 tyś. zł za naruszenie przepisów RODO dla Sądu Rejonowego Szczecin-Centrum
  1. Jesteś tutaj: Strona główna
  2. Aktualności
  3. Kara 30 tyś. zł za naruszenie przepisów RODO dla Sądu Rejonowego Szczecin-Centrum

Kara 30 tyś. zł za naruszenie przepisów RODO dla Sądu Rejonowego Szczecin-Centrum

Przepisy dotyczące przestrzegania danych osobowych mogą być restrykcyjne...


Sankcję w wysokości 30 tysięcy złotych kary nałożył Urząd Ochrony Danych Osobowych za nieprzestrzeganie przepisów RODO na Sąd Rejonowy Szczecin-Centrum w Szczecinie.
Powodem nałożenia kary było niewdrożenie środków bezpieczeństwa adekwatnych do zagrożeń, które mogą powstać przy przetwarzaniu danych osobowych za pośrednictwem pamięci zewnętrznej (w tym konkretnym przypadku 3 pendrive). 
Prezes UODO, w wyniku przeprowadzonego postępowania wyjaśniającego w sprawie zgłoszonego naruszenia ochrony danych osobowych oraz postępowania administracyjnego ustalił następujący stan faktyczny:
"Zagubione nośniki danych (jeden służbowy szyfrowany, dwa prywatne nieszyfrowane) zawierały projekty orzeczeń, uzasadnień i zarządzeń, które zawierały dane osobowe w zakresie imion, nazwisk, adresów zamieszkania lub pobytu, informacji o stanie zdrowia, informacji dotyczących zakładów pracy (...) Administrator nie był wstanie określić ilości danych, czy też personaliów osób zawartych na zaginionych nośnikach, z uwagi na to, że sprawca naruszenia nie był w stanie takiej informacji udzielić."

Pełna treść decyzji Prezesa Urzędu Ochrony Danych Osobowych o nałożeniu kary:
DECYZJA DKN.5131.12.2020 O UKARANIU SĄDU REJONOWEGO SZCZECIN-CENTRUM W SZCZECINIE

A jak wysokie kary mogą być nakładane na przedsiębiorstwa za niedopełnianie obowiązków w zakresie danych osobowych?
W myśl art. 83 RODO wskazane zostały górne granice kar przewidzianych dla przedsiębiorców:
1.) do 10 mln euro, a w przypadku przedsiębiorstwa – w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego i dotyczy:
-obowiązków administratora i podmiotu przetwarzającego, o których mowa w art. 8, 11, 25–39 oraz 42 i 43;
- obowiązków podmiotu certyfikującego, o których mowa w art. 42 oraz 43;
- obowiązków podmiotu monitorującego, o których mowa w art. 41 ust. 4;
2.) do 20 mln euro, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego i dotyczy:
- podstawowych zasad przetwarzania, w tym warunków zgody, o których to zasadach i warunkach mowa w art. 5, 6, 7 oraz 9;
- praw osób, których dane dotyczą, o których mowa w art. 12–22;
- przekazywania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej, o którym to przekazywaniu mowa w art. 44–49;
- wszelkich obowiązków wynikających z prawa państwa członkowskiego przyjętego na podstawie rozdziału IX;
- nieprzestrzegania nakazu, tymczasowego lub ostatecznego ograniczenia przetwarzania lub zawieszenia przepływu danych orzeczonego przez organ nadzorczy na podstawie art. 58 ust. 2 lub niezapewnienia dostępu skutkującego naruszeniem art. 58 ust. 1.

Pełna treść przepisu: ART 83 RODO

Czy Twoja firma jest przygotowana formalnie i praktycznie na problemy wynikające z tematyki danych osobowych?

- Czy posiadasz politykę ochrony danych osobowych?
- Czy przeszkoliłeś pracowników z zakresu ochrony danych osobowych?
- Czy wdrożyłeś przepisy RODO w swojej organizacji?
- Czy musisz posiadać Inspektora Ochrony Danych?

Jeżeli którekolwiek z zagadnień związanych z ochroną danych osobowych wywołuje Twój niepokój lub obawy- zapraszam do kontaktu ze mną:

EKSPERT DANIEL KAPARUK
ul. Skalmierzycka 10
62-800 Kalisz
www.danielkaparuk.pl
tel. 513-513-567

@ekspertdanielkaparuk
#problematykakontrolnaRODO
#problematykakontrolnaZUS
#problematykakontrolaBHP
#szkoleniaBHP
#pomocwsprawachZUS
#renty-emerytury-orzeczenialekarskie

Galeria zdjęć