Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 22 grudnia 2021 r., sygn. DKE.561.13.2021

Na podstawie art. 104 § l ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2021 r., poz. 735 ze zm.) w związku z art. 7, art. 60,art. 101, art. 101a ust. 2 oraz art. 103 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r., poz. 1781) oraz na podstawie art. 58 ust. 2 lit. i), art. 83 ust. 1-2 oraz art. 83 ust. 5 lit. e) w związku z art. 58 ust. 1 lit. a) i lit. e) rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, ze zmianami ogłoszonymi w Dz. Urz. UE L 127 z 23.05.2018, str.2, oraz w Dz. Urz. UE L 74 z 04.03.2021, str. 35), zwanego dalej „Rozporządzeniem 2016/679”, po przeprowadzeniu wszczętego z urzędu postępowania administracyjnego w przedmiocie nałożenia administracyjnej kary pieniężnej na Panią J. P., prowadzącą działalność gospodarczą pod firmą „P”, ul. (…), R., Prezes Urzędu Ochrony Danych Osobowych, 

stwierdzając naruszenie przez Panią J. P., prowadzącą działalność gospodarczą pod firmą „P”, ul. (…), R., przepisu art. 58 ust. 1 lit. a) i lit. e) Rozporządzenia 2016/679, polegające na niezapewnieniu Prezesowi Urzędu Ochrony Danych Osobowych dostępu do danych osobowych i informacji niezbędnych do realizacji jego zadań, nakłada na wyżej wymienioną administracyjną karę pieniężną w kwocie 4.548 PLN (słownie: cztery tysiące pięćset czterdzieści osiem złotych).

Uzasadnienie

Do Urzędu Ochrony Danych Osobowych wpłynęła informacja o nieprawidłowościach przy przetwarzaniu przez Panią J. P., prowadzącą działalność gospodarczą pod firmą „P”, ul. (…), R., zwaną dalej „Przedsiębiorcą”, danych osobowych w ramach prowadzonej przez nią działalności gospodarczej, polegających na możliwości pozostawienia przez Przedsiębiorcę danych osobowych kontrahentów w niezabezpieczonej lokalizacji, a więc niezapewnieniu odpowiedniego bezpieczeństwa danych osobowych (w tym ochrony przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem) za pomocą odpowiednich środków technicznych.