Dziesiąta kara za RODO w Polsce

2 kwietnia Prezes Urzędu Ochrony Danych Osobowych ogłosił nałożenie kolejnej kary administracyjnej za naruszenie RODO. Tym razem chodziło o podmiot, który zajmował się świadczeniem usług marketingowych na rzecz innych firm. Jaka jest wysokość kary i za co została nałożona?

Kontrolerzy Urzędu Ochrony Danych Osobowych prowadzili kontrolę w jednej z firm zajmujących się telemarketingiem. W toku postępowania ustalono, że działalność telemarketingowa jest w rzeczywistości realizowana (w ramach outsourcingu) przez podmiot zewnętrzny Vis Consulting Sp. z o.o. PUODO skoncentrował zatem działanie kontrolne właśnie na tej spółce, która faktycznie prowadziła komunikację marketingową.

Vis Consulting nie była jednak skłonna do współpracy z polskim organem nadzorczym. Spółka blokowała próby prowadzenia przez UODO czynności kontrolnych. Kierownictwo Vis Consulting podjęło nawet decyzję o likwidacji podmiotu.

PUODO stwierdził, że takie działanie podmiotu stanowi naruszenie obowiązku współpracy administratora danych osobowych z organem nadzorczym, opisanego w art. 31 RODO. Za odpowiedni do sytuacji środek naprawy uznano administracyjną karę pieniężną.

W ten sposób Vis Consulting sp. z o.o. w likwidacji została zobowiązana do zapłaty 20.000 zł. PUODO zawiadomił także prokuraturę o możliwości popełnienia przestępstwa z art. 108 ustawy o ochronie danych osobowych (czyli utrudniania prowadzenia czynności kontrolnych).

Dziesiąta nałożona w Polsce kara za RODO wyraźnie świadczy o tym, że utrudnianie prowadzenia kontroli UODO rzadko kończy się dobrze. Administrator danych osobowych czy podmiot przetwarzający muszą zdawać sobie sprawę, że takie działania nie leżą w ich interesie. Nawet jeśli nie wszystkie wymogi przepisów o ochronie danych osobowych nie są w danym podmiocie spełnione, współpraca z organem nadzorczym jest liczona na plus. Z kolei odmowa, utrudnianie, wprowadzanie w błąd – jest minusem, którego żaden plus nie przysłoni.

Autor: Adam Klimowski, prawnik, JAMANO Sp. z o.o.