Urząd ochrony danych osobowych (UODO) nałożył kary jednocześnie na administratora oraz procesora danych osobowych - Grabowski i Wspólnicy Kancelaria Radców Prawnych, Warszawa

AKTUALNOŚCI

Artykuł| Czy praca zdalna będzie uregulowana w kodeksie pracy? | radca prawny Patrycja Dados
Artykuł | Jak program motywacyjny może pomóc zadbać o pracownika i klientów? | Katarzyna Ulma-Raszkowska
Artykuł | Czy przedsiębiorca korporacyjny może odpowiadać karnie? | dr hab. Magdalena Błaszczyk
Czy podjęte zostaną konsultacje w zakresie podatku od osób prawnych? | Urszula Ogorzałek w rozmowie z Biznes 24 podczas Kongresu Rady Podatkowej
III nabór wniosków o udzielenie grantu na zakup specjalistycznej usługi doradczej w ramach systemu SPEKTRUM | GWLaw GDYNIA
Gala Zakończenia III edycji Akademii GPW Growth | Giełda Papierów Wartościowych w Warszawie S.A.

Urząd ochrony danych osobowych (UODO) nałożył kary jednocześnie na administratora oraz procesora danych osobowych

2021-11-30

Po raz pierwszy za to samo przewinienie, to jest przetwarzanie danych osobowych bez podstawy prawnej, ukarane zostały dwa podmioty – administrator danych osobowych oraz podmiot przetwarzający działający na jego zlecenie. W przedmiotowej sprawie procesor - firma windykacyjna - miała kontaktować się z przedstawicielem dłużnika, celem odzyskania wierzytelności. W trakcie podejmowanych działań odnalazła ona jednak niewłaściwą osobą, którą nękała dzwoniąc do niej oraz wysyłając na jej adres e-mail wezwania do zapłaty. Osoba ta złożyła skargę do Prezesa UODO, który w wyniku przeprowadzonego postępowania nałożył karę upomnienia równocześnie na administratora oraz procesora. Tym samym po raz pierwszy za to samo naruszenie została nałożona kara na dwa podmioty.

Procesor tłumaczył, iż w jego przypadku podstawę przetwarzania danych osobowych stanowiła umowa, którą zawarł z administratorem. Zdaniem organu nadzorczego natomiast, dłużnikiem administratora był określony podmiot gospodarczy, a nie sama skarżąca, a związku z tym przetwarzanie jej danych osobowych było nieuprawnione. Ponadto stwierdzono, iż procesor naruszył również zasady rzetelności oraz prawidłowości przetwarzania tych danych (art. 5 ust. 1 lit. a i d RODO). Natomiast w uzasadnieniu nałożenia sankcji na administratora, organ stwierdził, iż to właśnie on jest administratorem danych osobowych, w imieniu i na rzecz którego działał procesor.

autor: adwokat Anna Kolesińska