Kancelaria Pionier – kara RODO
Sprostowanie z dn. 30.01.2023:
Decyzja /DKN.5112.5.2021 mocą, której Prezes Urzędu Ochrony Danych Osobowych nałożył karę pieniężną na wspólników spółki cywilnej Kancelarii Pionier S.C. z/s w Lublińcu za przetwarzanie danych osobowych potencjalnych klientów nie jest decyzją ostateczną. (Stan prawny na dzień 30.01.2023)
Kancelaria Pionier S.C. – kara RODO. Wczoraj tj. 12.01.2023 Urząd Ochrony Danych Osobowych poinformował o nałożeniu kary pieniężnej w wysokości ponad 45 tys. zł na wspólników Kancelarii Pionier S.C. z siedzibą w Lublińcu. Zobacz czego dotyczyła ta kara.
Wysokość kary: 45 697,00 zł
Za co?
Kara została nałożona za przetwarzanie danych osobowych potencjalnych klientów, w tym danych szczególnej kategorii dotyczących zdrowia, bez podstawy prawnej.
Co się wydarzyło?
Kancelaria Pionier zajmuje się prowadzeniem spraw o dochodzeniu roszczeń w szkodach osobowych i majątkowych. Działanie firmy polega na kontakcie z osobami poszkodowanymi poprzez wcześniejszą ich identyfikację, która następowała na podstawie wiadomości prasowych, publikacji internetowych, w tym treści dostępnych w mediach społecznościowych, a także informacji przekazywanych lub rozpowszechnianych przez organizacje zajmujące się działalnością dobroczynną.
Pracownicy kancelarii pytali potencjalnych klientów o zgodę na przetwarzanie ich danych (w tym danych dotyczących zdrowia) przy pierwszym kontakcie, jednak pozyskanie tych zgód nie było w żaden sposób udokumentowane, np. w ewidencji zgód. Oznacza to, że wyrażona zgoda nie była „wyraźna” a więc w świetle obowiązującego prawa jest nieważna.
Wniosek: Zgoda musi być „wyraźna” i możliwa do udokumentowania.
W ocenie UODO przetwarzanie danych osobowych potencjalnych klientów musi odbywać się na podstawie zgody możliwej do wykazania przed organem nadzorczym. Uzyskanie zgody w formie ustnej, bez prowadzenia rejestru takich zgód, nie wskazuje dowodu na ich udzielenie. Tym samym taka zgoda pozostaje sprzeczna z obowiązującymi przepisami.
By móc przetwarzać dane osobowe szczególnej kategorii, takie jak dane dotyczące zdrowia, Administrator danych musi ku temu spełnić podstawę prawną. Jedną z takich podstaw może stanowić zgoda osoby, której dane dotyczą, jednak musi być ona wyrażona w sposób „wyraźny”.
„Zgoda wyraźna” – co to właściwie oznacza?
Jeżeli chcesz przetwarzać szczególne kategorie danych (czyli tzw. dane wrażliwe), nie wystarczy zgoda zwykła. Musisz pozyskać tzw. zgodę wyraźną. Jest to oświadczenie woli, które nie pozostawia wątpliwości kto i w jakim celu wyraził zgodę. Administrator zobowiązany jest dopilnować aby osoba, której dane dotyczą wiedziała na co konkretnie się zgadza, przez kogo oraz w jaki sposób (do jakich celów) będą wykorzystywane informacje o jej osobie oraz w jaki sposób może cofnąć wyrażoną zgodę.
Pisemne oświadczenie nie jest jedynym sposobem uzyskania wyraźnej zgody. RODO pozostawia swobodę wyboru co do formy pozyskiwanych zgód. Może się to odbywać również elektronicznie w postaci np. 2-etapowej weryfikacji oraz kliknięcia w przesłany link. Istotne jest, aby ADO był w stanie wykazać, że osoba faktycznie wyraziła taką zgodę.
Pełna treść decyzji UODO – www.uodo.gov.pl/decyzje/DKN.5112.5.2021
Zapoznaj się z naszą ofertą:
Szkolenia w formie stacjonarnej – https://standarder.pl/oferta-ochrona-danych/
Kursy RODO online – https://www.e-kursyrodo.pl/oferta-dla-firm/
Konsultacje RODO – https://www.e-kursyrodo.pl/konsultacje-rodo/