Otrzymałeś korespondencję z Urzędu Ochrony Danych Osobowych (UODO)? Nie panikuj! Wpłynięcie korespondencji od Prezesa UODO nie zawsze może oznaczać nadchodzące kłopoty. Należy jednak pamiętać, że od sposobu konstruowania odpowiedzi na pisma organu często zależy pozytywne zakończenie sprawy.

Czym jest UODO?

UODO jest organem właściwym ds. ochrony danych osobowych w Polsce. Na czele urzędu stoi Prezes UODO. Każda osoba fizyczna, której dane dotyczą może w przypadku naruszenia ochrony danych osobowych złożyć skargę do Prezesa UODO. Na jej podstawie organ nadzorczy prowadzi czynności mające na celu wyjaśnienia sytuacji objętej skargą. W tym celu kieruje do administratora korespondencję, w której zadaje pytania istotne dla sprawy. Jeżeli będą one wyczerpujące i zgodne z żądaniami adresata może dojść do zakończenia sprawy na tym etapie. Natomiast w przypadku odpowiedzi niewyczerpującej, nierzetelnej i niekompletnej częstym zjawiskiem jest wszczęcie postępowania administracyjnego.

Wysokość kar

Maksymalna wysokość kar za naruszenia przepisów dotyczących ochrony danych osobowych zawarta została w RODO i wynosi:

• do 10 000 000 euro lub do 2% (zastosowanie ma kwota wyższa) całkowitego rocznego światowego obrotu przedsiębiorstwa (z poprzedniego roku obrotowego). Jest to sankcja grożąca m.in. za nieprawidłowości w zakresie powierzenia przetwarzania danych, niewłaściwe prowadzenie rejestru czynności przetwarzania danych lub jego całkowity brak, a także niezgłoszenie naruszenia ochrony tych informacji i niezawiadomienie o nim osoby, której one dotyczą,
• do 20 000 000 euro lub 4% (zastosowanie ma kwota wyższa) całkowitego rocznego światowego obrotu przedsiębiorstwa. Jest to sankcja grożąca m.in. za przetwarzanie danych osobowych niezgodnych z postanowieniami RODO, niedotrzymanie warunku wyrażenia zgody na przetwarzanie danych lub niedopełnienie obowiązku informacyjnego,

Ponadto na podstawie polskiej ustawy o ochronie danych osobowych organ nadzorczy może nałożyć administracyjną karę pieniężną w wysokości:

• do 100 000 złotych na jednostki sektora finansów publicznych, instytuty badawcze lub Narodowy Bank Polski,
• do 10 000 na państwowe i samorządowe instytucje kultury.

Aktualnie najwyższa kara nałożona przez Prezesa UODO wynosi prawie 5 mln zł!

Brak odpowiedzi lub udzielenie niekompletnej informacji może skutkować nałożeniem odrębnej kary administracyjnej

Pracownicy UODO odpowiadający za przygotowanie pism posiadają fachową wiedzę na temat ochrony danych osobowych oraz wieloletnie doświadczenie w tym zakresie. Cechuje ich również doskonała znajomość przepisów prawa w tym zakresie. Pisma przez nich przygotowane często sporządzane są przy pomocy tzw. „języka prawniczego”. Powoduje to, że korespondencja jest często niezrozumiała dla adresata, który przecież nie musi być specjalistą w zakresie ochrony danych osobowych.

W wyniku tego administratorzy często przygotowują odpowiedzi, która nie satysfakcjonują pracowników UODO. W odpowiedzi sporządzają pismo, w którym proszą o dokładniejsze sprecyzowanie odpowiedz na zadane pytania.

Administratorzy po otrzymaniu korespondencji z UODO często decydują się również na pozostawienie jej bez odpowiedzi. Liczą, że sprawa sama się rozwiąże lub organ zaniecha prowadzenia dalszych czynności. Nic bardziej mylnego!

Organ nadzorczy coraz częściej decyduje się na ukarania podmiotów, które nie chciały z nim współpracować. W 2022 roku Prezes UODO wydał aż 3 administracyjne kary pieniężne związane z brakiem współpracy. Należy zaznaczyć, że Prezes UODO wydaje również kary upomnienia, których mogło być znacznie więcej.

W tym miejscu należy podkreślić, że w przypadku braku współpracy z organem nadzorczym administrator naraża się na nałożenie dwóch kar. Pierwszej – związanej z brakiem współpracy; oraz drugiej – dotyczącej prowadzonego postepowania dotyczącego naruszenia przepisów ochrony danych osobowych.

Dlaczego warto skorzystać z pomocy profesjonalistów?

Właściwy sposób prowadzenia korespondencji z UODO może uchronić administratorów przed otrzymaniem dotkliwej kary finansowej. Skorzystanie z pomocy profesjonalisty niejednokrotnie może okazać się najlepszym rozwiązaniem na uniknięcie wielu problemów. Ponadto środki pieniężne na pokrycie pomocy profesjonalisty są o wiele niższe niż wysokość ewentualnej kary nałożonej przez UODO.

Firma Marcin Soczko & Partnerzy od 14 lat świadczy usługi w zakresie ochrony danych osobowych. Nasi eksperci wspierają wiele organizacji we właściwym i zgodnym z prawem przetwarzaniu danych osobowych. Lista organizacji, z którymi współpracowaliśmy oraz referencje naszych klientów znajdują się na naszej stronie internetowej. Oprócz wsparcia przy przygotowaniu pism do UODO świadczymy również kompleksowe usługi związane z ochroną danych osobowych. Listę usług można znaleźć na naszej stronie internetowej.

Co w chodzi w zakres usługi?

• konsultacja, dzięki której nasi eksperci będą mogli lepiej poznać okoliczności towarzyszące korespondencji;
• analiza pism sporządzonych przez UODO;
• analiza sytuacji administratora;
• przygotowanie odpowiedzi zwrotnej na pismo UODO;

Jeśli chcesz skorzystać z naszej pomocy skontaktuj się z nami mailowo (biuro@soczko.pl), telefonicznie (535-202-564) lub skorzystaj z poniższego formularza kontaktowego.