Niedostateczna współpraca z Prezesem UODO w postępowaniu wyjaśniającym stanowi jeden z częstszych czynników zaostrzających ewentualną karę. Co właściwie oznacza? W jaki sposób powinieneś zachować się jako administrator, aby nie narazić się na przykre konsekwencje? W tym artykule postaram się odpowiedzieć na te pytania. Zaczynajmy!
Odbierz korespondencję od Prezesa UODO
To pierwszy krok do odpowiedniej współpracy. Jeżeli Prezes UODO zwrócił się do Ciebie, odbierz przekazane pismo. Na tym jednak nie koniec. Koniecznie udziel wyczerpujących informacji, które pozwolą na sprawne przeprowadzenie postępowania.
Jednym z przykładów, gdy administrator nie zastosował się do tej zasady, jest sytuacja, gdy nie odbierał on korespondencji, co tłumaczył obowiązującym wówczas lockdown’em. Argumentacja ta nie przekonała jednak Prezesa UODO, który potraktował to działanie jako brak współpracy i utrudnienie w przeprowadzeniu postępowania. Wpłynęło to oczywiście na jego wynik. O tej sprawie przeczytasz też tutaj 👉 KLIK!
Udzielaj odpowiedzi wyczerpujących, ale na temat
Ważne jest, aby udzielone przez Ciebie odpowiedzi wyczerpywały temat i możliwie jak najpełniej odpowiadały na pytania Prezesa UODO. Czasem jednak może się okazać, że aktywność jest zbyt wielka, co również może stanowić utrudnienie. Zarzucanie organu kolejnymi dowodami i argumentami może zostać odebrane jako niewłaściwa współpraca, która jedynie wydłuża postępowanie.
Wykonuj polecenia Prezesa UODO
Jeżeli w trakcie postępowania lub już po jego zakończeniu Prezes UODO wezwie Cię do zrealizowania jakiejś czynności, z pewnością warto ją przeprowadzić. Przykład? Proszę bardzo. Załóżmy, że postępowanie zostało wszczęte w wyniku skargi osoby uprawnionej, powiedzmy – Twojego klienta. Doszło do naruszenia ochrony danych osobowych, którego jednak nie zgłosiłeś. Być może nie zauważyłeś naruszenia, a może oceniłeś je jako niepodlegające zgłoszeniu, a Prezes UODO się z tą oceną nie zgadza. Może zaistniały jeszcze inne przyczyny. Fakt faktem jednak, że zgłoszenie naruszenia ochrony danych osobowych to Twój obowiązek prawny jako administratora danych.
W takim wypadku Prezes UODO prawdopodobnie wezwie Cię do uzupełnienia tego braku jeszcze w trakcie postępowania. Niezłożenie zawiadomienia o naruszeniu ochrony danych osobowych wbrew takiemu poinstruowaniu przez organ nadzorczy będzie stanowiło o nieprawidłowej współpracy. Co więcej, w dalszym ciągu stanowi to Twój niezrealizowany obowiązek prawny, co z pewnością wpłynie na sankcję.
Współpraca to jeden z czynników wpływających na ostateczną decyzję
Są oczywiście również inne, ale na nie możesz nie mieć już wpływu na etapie postępowania. Należą do nich takie okoliczności jak czas trwania naruszenia, zawiniony charakter czy ilość i charakter danych. Pamiętaj, że w przypadku szczególnych kategorii danych, takich jak dane dotyczące zdrowia, waga naruszenia istotnie wzrasta. Zwróć też uwagę na PESEL, który wprawdzie do szczególnych kategorii danych nie należy, ale jednak Prezes UODO zwraca uwagę na istotne możliwości jego nieuprawnionego wykorzystania, które mogą skutkować kradzieżą tożsamości lub wyłudzeniem kredytu.
Jeżeli natomiast chciałbyś poznać stanowisko Prezesa UODO na temat właściwej współpracy, polecam lekturę opublikowanych na stronie UODO kar finansowych związanych z nieprawidłowościami w tym obszarze. Link znajdziesz tutaj 👉 KLIK!
Jak zawsze zachęcam do poznawania historii innych administratorów i uczenia się na już popełnionych błędach.