Kara Prezesa UODO za uniemożliwienie kontroli dla firmy z branży telemarketingowej

Urząd Ochrony Danych Osobowych opublikował decyzję nakładającą karę finansową w wysokości 20 tys. zł na spółkę Vis Consulting Sp. z o.o. w likwidacji z siedzibą w Katowicach zajmującej się telemarketingiem. Karę nałożono za uniemożliwienie przeprowadzenia kontroli. Właścicielowi spółki grozi dodatkowo odpowiedzialność karna.

UODO przekazał, że jego przedstawiciele najpierw nie zastali nikogo w siedzibie spółki a następnie zostali poinformowani przez jej pełnomocnika, że kontrola się nie odbędzie. Co więcej, wkrótce władze spółki podjęły decyzję o likwidacji.

Takie działania Urząd zakwalifikował jako celowe uniemożliwianie kontroli organu administracji publicznej, co stanowi naruszenie m.in. art. 31 RODO nakładającego na administratorów oraz podmioty przetwarzające obowiązek współpracy z organem nadzorczym na jego żądanie. Zdaniem organu nadzorczego doszło także do naruszenia art. 58 ust. 1 lit. e i f RODO poprzez brak zapewnienia organowi dostępu do danych, do niezbędnych informacji oraz do pomieszczeń służących do przetwarzania danych.

Wymierzając karę pieniężną Prezes UODO dopatrzył się okoliczności obciążających w sprawie a mianowicie uznał, że stwierdzone naruszenie ma znaczną wagę i poważny charakter. Organ uznał, że spółka w sposób świadomy udaremniła przeprowadzenie kontroli co miało na celu uniemożliwienie zebrania przez Prezesa UODO dowodów potwierdzających niezgodne z prawem przetwarzanie danych osobowych. Takie działanie organ ocenił jako naganne. Organ nadzorczy nie dopatrzył się natomiast żadnych okoliczności łagodzących.

Ponadto Prezes UODO złożył zawiadomienie do prokuratury o podejrzeniu popełnienia przestępstwa z art. 108 ust. 1 ustawy o ochronie danych osobowych przez władze spółki. Zgodnie z tym przepisem za udaremnianie lub utrudnianie prowadzenia kontroli przestrzegania przepisów o ochronie danych osobowych, grozi grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat dwóch.

W tym przypadku okazało się, że uchylenie się spółki przed kontrolą  okazało się nieskuteczne, ponieważ kara i tak została nałożona. Nazwa spółki została podana do publicznej wiadomości, a w stosunku do właściciela spółki zostało wszczęte postępowanie karne.

Co ciekawe UODO zamierzał dokonać kontroli nie z powodu zgłoszenia naruszenia czy zawiadomienia przez osobę, którego dane ukarana spółka przetwarzała, lecz wskutek kontroli u innego podmiotu, z którym ukarana spółka współpracowała w zakresie outsorcingu usług telemarketingowych.

Warto mieć na uwadze, aby podczas dokonywania wyboru kontrahentów starannie zweryfikować, czy firma, z którą zamierzamy współpracować, przestrzega wymagań określonych w przepisach dotyczących ochrony danych osobowych, ponieważ w razie negatywnych wyników kontroli UODO może zechcieć skontrolować również kontrahentów, którzy współpracowali z kontrolowaną firmą w zakresie procesów, w których wykryto nieprawidłowości.

Źródło:

  1. Komunikat UODO https://uodo.gov.pl/pl/138/1480
  2. Link do decyzji https://uodo.gov.pl/decyzje/ZSPR.421.19.2019

Autor

Michał Madecki

Doświadczenie zawodowe zdobywał podczas pracy w Urzędzie Ochronie Danych Osobowych oraz kancelariach prawnych specjalizujących się w prawie ochrony danych osobowych, e-privacy, prawie własności intelektualnej, e-commerce, prawie pracy oraz obsłudze prawnej spółek handlowych. Brał udział w opiniowaniu projektów aktów prawnych z punktu widzenia przepisów dotyczących ochrony danych osobowych.