Kara Prezesa UODO za uniemożliwienie kontroli dla firmy z branży telemarketingowej
02.04.2020
Urząd Ochrony Danych Osobowych opublikował decyzję nakładającą karę finansową w wysokości 20 tys. zł na spółkę Vis Consulting Sp. z o.o. w likwidacji z siedzibą w Katowicach zajmującej się telemarketingiem. Karę nałożono za uniemożliwienie przeprowadzenia kontroli. Właścicielowi spółki grozi dodatkowo odpowiedzialność karna.
UODO przekazał, że jego przedstawiciele najpierw nie zastali nikogo w siedzibie spółki a następnie zostali poinformowani przez jej pełnomocnika, że kontrola się nie odbędzie. Co więcej, wkrótce władze spółki podjęły decyzję o likwidacji.
Takie działania Urząd zakwalifikował jako celowe uniemożliwianie kontroli organu administracji publicznej, co stanowi naruszenie m.in. art. 31 RODO nakładającego na administratorów oraz podmioty przetwarzające obowiązek współpracy z organem nadzorczym na jego żądanie. Zdaniem organu nadzorczego doszło także do naruszenia art. 58 ust. 1 lit. e i f RODO poprzez brak zapewnienia organowi dostępu do danych, do niezbędnych informacji oraz do pomieszczeń służących do przetwarzania danych.
Wymierzając karę pieniężną Prezes UODO dopatrzył się okoliczności obciążających w sprawie a mianowicie uznał, że stwierdzone naruszenie ma znaczną wagę i poważny charakter. Organ uznał, że spółka w sposób świadomy udaremniła przeprowadzenie kontroli co miało na celu uniemożliwienie zebrania przez Prezesa UODO dowodów potwierdzających niezgodne z prawem przetwarzanie danych osobowych. Takie działanie organ ocenił jako naganne. Organ nadzorczy nie dopatrzył się natomiast żadnych okoliczności łagodzących.
Ponadto Prezes UODO złożył zawiadomienie do prokuratury o podejrzeniu popełnienia przestępstwa z art. 108 ust. 1 ustawy o ochronie danych osobowych przez władze spółki. Zgodnie z tym przepisem za udaremnianie lub utrudnianie prowadzenia kontroli przestrzegania przepisów o ochronie danych osobowych, grozi grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat dwóch.
W tym przypadku okazało się, że uchylenie się spółki przed kontrolą okazało się nieskuteczne, ponieważ kara i tak została nałożona. Nazwa spółki została podana do publicznej wiadomości, a w stosunku do właściciela spółki zostało wszczęte postępowanie karne.
Co ciekawe UODO zamierzał dokonać kontroli nie z powodu zgłoszenia naruszenia czy zawiadomienia przez osobę, którego dane ukarana spółka przetwarzała, lecz wskutek kontroli u innego podmiotu, z którym ukarana spółka współpracowała w zakresie outsorcingu usług telemarketingowych.
Warto mieć na uwadze, aby podczas dokonywania wyboru kontrahentów starannie zweryfikować, czy firma, z którą zamierzamy współpracować, przestrzega wymagań określonych w przepisach dotyczących ochrony danych osobowych, ponieważ w razie negatywnych wyników kontroli UODO może zechcieć skontrolować również kontrahentów, którzy współpracowali z kontrolowaną firmą w zakresie procesów, w których wykryto nieprawidłowości.
Źródło:
- Komunikat UODO https://uodo.gov.pl/pl/138/1480
- Link do decyzji https://uodo.gov.pl/decyzje/ZSPR.421.19.2019
Z tej samej kategorii
Kategorie
