Prezes Urzędu Ochrony Danych Osobowych w dniu 5 stycznia 2021 r. nałożył pierwszą karę za niewykonanie nakazu zawartego w swojej decyzji administracyjnej. Wysokość kary jest niebagatelna, gdyż wynosi aż 85,588 złotych.

Czytaj: Surowa kara za brak powiadomienia pacjentów o naruszeniu ich danych osobowych>>

W tej sprawie PUODO nakazał przedsiębiorcy prowadzącemu przychodnię niezwłoczne zawiadomienie podmiotów danych osobowych (tj. pacjentów) o naruszeniu ochrony ich danych osobowych oraz przekazanie tym osobom zaleceń dotyczących zminimalizowania potencjalnych negatywnych skutków naruszenia. Ponadto  PUODO wskazał przykładowe ryzyka związane z tego rodzaju naruszeniem oraz przykładowe zalecenia co do środków, jakie osoby dotknięte naruszeniem mogą podjąć celem zabezpieczenia się przed negatywnymi skutkami naruszenia.

 

Samo naruszenie polegało na nieuprawnionym skopiowaniu danych osobowych stu pacjentów z systemu przychodni przez byłego pracownika, który zamierzał wykorzystać dane do marketingu własnych usług. Skopiowanie zostały: numer PESEL, imiona i nazwiska, imiona rodziców, daty urodzenia, adresy zamieszkania lub pobytu oraz numery telefonu.

Ukarany przedsiębiorca ocenił ryzyko naruszenia praw i wolności osób fizycznych jako wysokie, mimo to zrezygnował z zawiadomienia osób, których dane dotyczą, o naruszeniu ochrony danych osobowych.

W toku postępowania przed PUODO, pomimo prawidłowego doręczenia decyzji organu nadzoru, przedsiębiorca nie próbował wykonać orzeczonego nakazu. Następnie podjęte działania zostały ocenione jako opieszałe i nieskuteczne, co w ocenie PUODO zwiększyło ryzyko wystąpienia po stronie osób dotkniętych naruszeniem dodatkowych szkód. Na wysokość kary niewątpliwie wpłynęły czynniki takie jak: uznany przez PUODO za umyślny charakter naruszenia i niezadowalający stopień współpracy z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków.

Omawiana sprawa stanowi również kolejny przypadek nałożenia przez PUODO kary w związku z brakiem należytej współpracy z organem nadzorczym.

Autorka Katarzyna Gorzkowska, prawnik w kancelarii APLAW Artur Piechocki