Wsparcie przy komunikacji z UODO

Otrzymałeś korespondencję z Urzędu Ochrony Danych Osobowych (UODO)? Nie panikuj! Wpłynięcie korespondencji od Prezesa UODO nie zawsze musi oznaczać nadchodzące kłopoty. Należy jednak pamiętać, że od sposobu konstruowania odpowiedzi na pisma organu często zależy pozytywne zakończenie sprawy.

 

Czym jest UODO?

 

Prezes UODO jest organem właściwym ds. ochrony danych osobowych w Polsce. Na czele urzędu stoi Prezes UODO. Każda osoba fizyczna, której dane dotyczą może w przypadku naruszenia ochrony danych osobowych złożyć skargę do Prezesa UODO. Na jej podstawie organ nadzorczy prowadzi czynności mające na celu wyjaśnienia sytuacji objętej skargą. W tym celu kieruje do administratora korespondencję, w której zadaje pytania istotne dla sprawy. Jeżeli odpowiedzi będą wyczerpujące i zgodne z żądaniami organu sprawa powinna się zakończyć  na tym etapie. Natomiast w przypadku odpowiedzi niewyczerpującej, nierzetelnej i niekompletnej częstym zjawiskiem jest wszczęcie postępowania administracyjnego.

 

Wysokość kar

 

Maksymalna wysokość kar za naruszenia przepisów dotyczących ochrony danych osobowych została ustalona w RODO i wynosi:

  • do 10 000 000 euro lub do 2% całkowitego rocznego światowego obrotu przedsiębiorstwa (z poprzedniego roku obrotowego) – zastosowanie ma kwota wyższa. Jest to sankcja grożąca m.in. za nieprawidłowości w zakresie powierzenia przetwarzania danych, niewłaściwe prowadzenie rejestru czynności przetwarzania danych lub jego całkowity brak, a także niezgłoszenie naruszenia ochrony danych osobowych i niezawiadomienie o nim osoby, której one dotyczą,
  • do 20 000 000 euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorstwa – zastosowanie ma kwota wyższa. Jest to sankcja grożąca m.in. za przetwarzanie danych osobowych niezgodnie z przepisami RODO, niedotrzymanie warunków wyrażenia zgody na przetwarzanie danych lub niedopełnienie obowiązku informacyjnego,

 

Ponadto na podstawie polskiej ustawy o ochronie danych osobowych organ nadzorczy może nałożyć administracyjną karę pieniężną w wysokości:

 

  • do 100 000 złotych na jednostki sektora finansów publicznych, instytuty badawcze lub Narodowy Bank Polski,
  • do 10 000 złotych na państwowe i samorządowe instytucje kultury.

 

Aktualnie najwyższa kara nałożona przez Prezesa UODO wynosi prawie 5 mln zł!

Pracownicy UODO odpowiadający za przygotowanie pism posiadają fachową wiedzę na temat ochrony danych osobowych oraz wieloletnie doświadczenie w tym zakresie. Cechuje ich również doskonała znajomość przepisów prawa o ochronie danych osobowych. Pisma przez nich przygotowane często sporządzane są przy użyciu tzw. „języka prawniczego”. Powoduje to, że korespondencja jest często niezrozumiała dla adresata, który przecież nie musi być specjalistą w zakresie ochrony danych osobowych.

 

W wyniku tego administratorzy często odpowiadają w sposób, który nie satysfakcjonuje pracowników UODO. Urzędnicy proszą więc o doprecyzowanie odpowiedzi na zadane pytania.

 

Przedsiębiorcy po otrzymaniu korespondencji z UODO często decydują się również na pozostawienie jej bez odpowiedzi. Liczą, że sprawa sama się rozwiąże lub organ zaniecha prowadzenia dalszych czynności. Nic bardziej mylnego!

 

Organ nadzorczy coraz częściej decyduje się na ukaranie podmiotów, które nie chciały z nim współpracować. W 2023 roku Prezes UODO wydał aż 7 administracyjnych kar pieniężnych związanych z brakiem współpracy. Należy zaznaczyć, że Prezes UODO wydaje również kary upomnienia, których mogło być znacznie więcej.

 

W tym miejscu należy podkreślić, że w przypadku braku współpracy z organem nadzorczym administrator naraża się na nałożenie dwóch kar. Pierwszej – związanej z brakiem współpracy; oraz drugiej – dotyczącej prowadzonego postępowania dotyczącego naruszenia przepisów ochrony danych osobowych. Zdarzyły się również przypadki, że Prezes UODO skierował pismo do prokuratury wskazujące na podejrzenie popełnienia przestępstwa polegającego na utrudnianiu kontroli organowi nadzorczemu (penalizowanego zgodnie z art. 225 Kodeksu karnego)

 

Co wchodzi w zakres usługi?

  • konsultacja, dzięki której nasi eksperci będą mogli lepiej poznać okoliczności towarzyszące korespondencji;
  • analiza pism sporządzonych przez UODO;
  • analiza sytuacji faktycznej administratora;
  • przygotowanie odpowiedzi zwrotnej na pismo UODO.

 

Dlaczego warto skorzystać z pomocy profesjonalistów?

 

Właściwy sposób prowadzenia korespondencji z UODO może uchronić przedsiębiorcę przed otrzymaniem dotkliwej kary finansowej. Skorzystanie ze wsparcia profesjonalisty niejednokrotnie może okazać się najlepszym sposobem na uniknięcie wielu problemów. Koszty oferowanych przez nas usług są o wiele niższe niż wysokość ewentualnej kary nałożonej przez UODO i związanych z nią strat wizerunkowych.

 

Firma Marcin Soczko & Partnerzy od 2008 roku świadczy usługi w zakresie ochrony danych osobowych. Nasi eksperci wspierają wiele organizacji we właściwym i zgodnym z prawem przetwarzaniu danych osobowych. Lista organizacji, z którymi współpracowaliśmy oraz referencje naszych Klientów najlepiej świadczą o wysokiej jakości udzielanej pomocy. Oprócz wsparcia przy przygotowaniu pism do UODO świadczymy również kompleksowe usługi związane z ochroną danych oraz bezpieczeństwem informacji i ciągłością działania. Listę usług można znaleźć na naszej stronie internetowej.

 

Jeśli chcesz skorzystać z naszej pomocy skontaktuj się z nami mailowo (), telefonicznie (535-202-564) lub skorzystaj z poniższego formularza kontaktowego.

 

Jestem zainteresowany wsparciem w komunikacji z UODO

Wysyłam zapytanie

 

Pozostałe usługi

  • Wdrożenie RODO

    Wdrożenie RODO stacjonarnie i online - zapewniamy zgodność z wymaganiami przepisów prawa Od ponad 12 lat współpracujemy z wieloma firmami z całej Polski w zakresie ochrony danych (zobacz wybrane firmy,

  • Plany ciągłości działania (BCP)

    Pomagamy wdrażać plany ciągłości działania Wspieramy naszych klientów przy zarządzaniu ciągłością działania zgodnie z najlepszymi praktykami, w szczególności zapewniając zgodność z normą ISO 22301. Głównym elementem tego aspektu bezpieczeństwa informacji