Wspólnota mieszkaniowa otrzymała karę za naruszenie danych
UODO odkrył kilka naruszeń przepisów RODO we wspólnocie mieszkaniowej. Urząd nałożył na nią karę w wysokości ponad 1,5 tys. zł.
- Damian Jemioło
- /
- 29 marca 2023
Kara dla wspólnoty mieszkaniowej
Wspólnota mieszkaniowa została ukarana administracyjną grzywną w wysokości nieco ponad 1,5 tys. zł przez Urząd Ochrony Danych Osobowych. W toku prowadzonego postępowania UODO zidentyfikował kilka przewinień w działalności administratora. W tym m.in. brak zgłoszenia naruszenia ochrony danych osobowych, niepowiadomienie osób, których dane zostały naruszone oraz przetwarzanie informacji o członkach wspólnoty bez ich zgody.
Urząd Ochrony Danych Osobowych zaobserwował, że naruszenie ochrony danych dotyczyło członków wspólnoty i wynikło z kradzieży dokumentów, w tym kopii aktu notarialnego, znajdujących się u zarządcy wspólnoty. Incydent został zgłoszony anonimowo.
Za co karze UODO?
W tym konkretnym przypadku jednym z najważniejszych przewinień było niepowiadomienie organu nadzorczego o wystąpieniu naruszenia danych osobowych.
Administrator ma obowiązek podjąć odpowiednie kroki w przypadku naruszenia ochrony danych osobowych. Jeśli doszło do naruszenia ochrony danych osobowych – administrator ma obowiązek zgłosić ten fakt organowi nadzorczemu w ciągu trzech dni od jego wystąpienia (a konkretniej 72 godzin).
Obowiązek ten nie jest jednak bezwzględny. Administrator może go uniknąć, jeśli przeprowadzi analizę wpływu naruszenia na prawa i wolności osób fizycznych. W przypadku, gdy ryzyko dla praw lub wolności osób fizycznych jest niewielkie, administrator może zastosować zasadę rozliczalności i zrezygnować z obowiązku zgłoszenia naruszenia. W takim przypadku istotne jest, aby wykazał on, że ryzyko jest znikome. I by dokonał bilansu szkód materialnych i niematerialnych, jakie mogą wyniknąć dla osób, których dane dotyczą.
Jednak jak przekonuje UODO w tej sprawie ryzyko wystąpienia negatywnych skutków dla członków wspólnoty mieszkaniowej było większe. A zatem administrator danych powinien był zgłosić naruszenie konkretnemu organowi.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Wspólnota nie poinformowała mieszkańców
Drugim powodem nałożenia kary pieniężnej na wspólnotę mieszkaniową było jej niezawiadomienie o naruszeniu ochrony danych osobowych wszystkich osób, których to dotyczyło.
W tej sytuacji wspólnota nie tylko nie poinformowała Urzędu o naruszeniu ochrony danych osobowych swoich członków. Ponadto zrezygnowała z poinformowania dwóch osób, których dane były przetwarzane na skradzionej kopii aktu notarialnego dotyczącego ich nieruchomości.
Według UODO naruszenie ochrony danych osobowych spowodowało wysokie ryzyko dla praw i wolności tych osób. A to wymagało powiadomienia ich o naruszeniu. Wspólnota poinformowała o tym fakcie jedynie jedną osobę – ustnie. To ta osoba zdecydowała się zgłosić sprawę policji i wystąpiła o wydanie nowego dowodu osobistego. W ocenie UODO to było niewystarczające działanie ze strony wspólnoty.
Ostatnią kwestią był brak umowy powierzenia i weryfikacji podmiotu przetwarzającego. Co także w ocenie UODO było niedopatrzeniem ze strony wspólnoty. Ostatecznie ta będzie musiała zapłacić karę.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?