Naruszenie RODO może ujść administratorowi na sucho, o ile działanie nie jest kontynuowane
Tak wynika z nieopublikowanej jeszcze (w momencie zamykania numeru) decyzji prezesa Urzędu Ochrony Danych Osobowych dotyczącej naruszenia RODO przez jedną ze spółdzielni mieszkaniowych. Wprawdzie przyznał on, że administrator bezprawnie udostępnił dane teleadresowe członków spółdzielni, ale odstąpił od nakładania na niego sankcji, jak i zastosowania wobec niego środków naprawczych. Powód? Uznał, że naruszenie ochrony danych osobowych było – mówiąc w skrócie – działaniem jednorazowym i później już niekontynuowanym. Eksperci nie kryją zdziwienia. Doktor Marlena Sakowska-Baryła zauważa, że decyzja bardzo odbiega od stanowiska, jakie prezentował w przeszłości generalny inspektor ochrony danych osobowych. Jej zdaniem decyzja jest o tyle zadziwiająca, że może dawać administratorom sygnał, że mogą incydentalnie naruszać postanowienia RODO, o ile takie działania nie mają charakteru ciągłego.
Ekspertka zaznacza, że choć prezes UODO zawsze orzeka w stosunku do konkretnej sprawy, to jego decyzje mają charakter ogólnej prewencji. Mogą zatem odnosić się do innych sytuacji posiadających podobny stan faktyczny. W efekcie na kontrowersyjną decyzję chętnie będzie się powoływać wielu przedsiębiorców próbujących uniknąć odpowiedzialności za naruszenie przepisów o ochronie danych osobowych.
Tymczasem, jak wynika z przesłanego nam stanowiska UODO, nie oznacza to, że przedsiębiorcy mogą teraz liczyć na pobłażliwość organu. Każda sytuacja jest bowiem badana przez organ nadzorczy indywidualnie.©℗ C3
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.