Konsekwencje braku odpowiedzi na pismo z UODO. Możesz zapłacić nawet 20 milionów euro

Brak współpracy z Urzędem Ochrony Danych Osobowych może Cię słono kosztować. Za bezczynność grożą kary, które mogą zatopić niejedno przedsiębiorstwo. Sprawdź, za co dokładnie grożą i jak ich uniknąć.

UODO to organ, który ma silne uprawnienia

Skuteczne monitorowanie i egzekwowanie stosowania ogólnego rozporządzenia o ochronie danych (RODO) wymaga od Urzędu Ochrony Danych Osobowych korzystania z przysługujących mu prerogatyw, a te są niezwykle szerokie. UODO ma prawo do uzyskania od administratora i podmiotu przetwarzającego dostępu do wszelkich danych osobowych i niezbędnych dla niego informacji.

Ponadto organowi temu przysługuje uprawnienie do uzyskania dostępu do wszystkich pomieszczeń administratora i podmiotu przetwarzającego, w tym do sprzętu i środków służących do przetwarzania danych.

uodo przepisy — UODO działa w oparciu o m.in kodeks postępowania administracyjnego.

Bezczynność receptą na rozpatrzenie spraw?

Jeśli UODO - na przykład na skutek skargi - ma wątpliwości do tego, czy Twoja firma lub organizacja przestrzega przepisów, będzie wymagać współpracy. Jej podstawową formą jest odpowiadanie na korespondencję, ale nie wszyscy administratorzy się do tego stosują.

W praktyce schemat postępowania zazwyczaj wygląda tak, że do Urzędu Ochrony Danych Osobowych wpływa skarga na nieprawidłowości w procesie przetwarzania danych osobowych skarżącego przez administratora. UODO w ramach wszczętego postępowania administracyjnego, prowadzonego celem rozpatrzenia wniesionej skargi, zwraca się do administratora o ustosunkowanie się do jej treści oraz o udzielenie odpowiedzi na zadane przez organ nadzorczy szczegółowe pytania. Pisma zostają wysłane na adres siedziby administratora, jednak do Urzędu Ochrony Danych Osobowych wpływa zwrot ww. pisma z adnotacją „zwrot nie podjęto w terminie”.

– czytamy na oficjalnej stronie Urzędu.

uodo skarga — UODO najczęściej rozpoczyna postępowania w danej sprawie w reakcji na skargę.

UODO przypomina, że niepodejmowanie korespondencji nadanej przez organ nadzorczy stanowi naruszenie podstawowych obowiązków przedsiębiorcy. Ponadto każda jednostka organizacyjna powinna zapewnić w swojej organizacji taki obieg dokumentów i odbioru pism, aby przebieg korespondencji odbywał się w sposób ciągły i niezakłócony oraz wyłącznie przez osoby uprawnione.

Brak odpowiedzi na pismo. Jakie kary może nałożyć UODO?

W lipcu zeszłego roku UODO poinformowało o nałożeniu kar na kilka spółek, które nie reagowały na pismo wysłane przez urząd po tym, jak ktoś złożył skargę na ich działalność.

Wezwanie (...) po dwukrotnej awizacji w dniach: 18 maja 2022 r. oraz 26 maja 2022 r., nie zostało odebrane przez adresata i wróciło do nadawcy z adnotacją „ZWROT nie podjęto w terminie”. W związku z powyższym Prezes UODO (...) uznał je za prawidłowo doręczone Spółce z dniem 1 czerwca 2022 r. i pozostawił w aktach sprawy. Spółka nie udzieliła odpowiedzi na to wezwanie Prezesa UODO.

– czytamy w komunikacie urzędu. Taki scenariusz się powtórzył, a spółka nie reagowała na ponaglenia.

uodo kary dyscyplinujące — Kara za brak odpowiedzi UODO jest podobna do kar dyscyplinujących za niestawiennictwo na rozprawie.

W tym wypadku kara wyniosła ponad 33 tys. zł, ale bezczynność może kosztować nas o wiele więcej. Niezłożenie wyczerpujących wyjaśnień może skutkować nałożeniem na spółkę administracyjnej kary pieniężnej w wysokości aż do 10 000 000 euro, a w przypadku przedsiębiorstwa w wysokości do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa, lub w wysokości do 20 000 000 euro, a w przypadku przedsiębiorstwa – w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.

uodo kary finansowe — Mamy obowiązek informowania UODO w sprawach skarg. Bezczynność jest surowo karana

Na nic zda się też "ping-pong" na linii organ - spółka. Przewlekłość i udzielanie zdawkowych, niepełnych odpowiedzi również jest surowo karane.

UODO również wszczyna z urzędu postępowania administracyjne w przedmiocie nałożenia administracyjnej kary pieniężnej na administratora, w związku z nieudzieleniem informacji niezbędnych do rozstrzygnięcia prowadzonego postępowania. Tak się dzieje, gdy administratorzy nie udzielają odpowiedzi na zawarte w pismach pytania, które zazwyczaj są niezbyt skomplikowane i nie wymagają specjalistycznej wiedzy z zakresu ochrony danych osobowych. Co należy zaznaczyć, ignorowanie kierowanej przez UODO korespondencji do administratorów, również powoduje utrudnienie i nieuzasadnione przedłużenie prowadzonego przez organ nadzorczy postępowania.

– czytamy w komunikacie UODO.

uodo braki formalne — W postępowaniu urząd ukarze nas za odsyłanie niepełnych pism, pełnych braków formalnych.

Urzędnik uzna, że administrator, który nie odpowiada na korespondencję, podejmuje świadomą decyzję o nieudzieleniu organowi ochrony danych osobowych informacji. Tym samym naraża się na dodatkowe konsekwencje w postaci administracyjnych kar pieniężnych.

Lekceważenie obowiązków wobec UODO. Po drugiej stronie jest poszkodowany

Brak odpowiedzi ma również inne konsekwencje. Pamiętajmy, że UODO wszczyna postępowanie najczęściej na wniosek strony, która czuje, że jej dane osobowe zostały zagrożone. Tak istotna sprawa powinna zostać załatwiona jak najszybciej. Według Kodeksu postępowania administracyjnego urzędnik powinien załatwiać sprawy bez zbędnej zwłoki, w okresie do dwóch miesięcy. Dotyczy to jednak sytuacji, kiedy dysponuje on wszelkimi danymi pozwalającymi na rozpatrzenie sprawy.

Nasza bezczynność skutkuje nadmiernym i nieuzasadnionym przedłużaniem sprawy, a to w naszym interesie jest rozwiać wszelkie wątpliwości i dotrzymywanie terminów.

Urząd podkreśla, że nakładanie administracyjnych kar pieniężnych nie jest celem samym w sobie, a sama informacja o wszczęciu postępowania ws. kary pieniężnej powinna spowodować, że podmiot podejmie prawidłową współpracę z organem.

Złożenie apelacji na karę od UODO. Możesz zwrócić się do sądu

Decyzja o przyznaniu kary jest ostateczna. Przysługuje jednak prawo wniesienia skargi do Wojewódzkiego Sądu Administracyjnego w Warszawie, w terminie 30 dni od dnia jej doręczenia, za pośrednictwem organu, który wydał decyzję - w tym wypadku Prezesa Urzędu Ochrony Danych Osobowych.

kara od uodo skarga — Możesz odwołać się do organu wyższego stopnia, czyli wnieść skargę do WSA.

Co istotne, wniesienie przez stronę skargi do sądu administracyjnego wstrzymuje wykonanie decyzji w zakresie administracyjnej kary pieniężnej.

Jeśli skarga do WSA nie pomoże, pozostaje jeszcze opcja kasacji do Naczelnego Sądu Administracyjnego.

Lepiej dotrzymywać terminów, odpowiadać na wezwania i ponaglenia

Państwo bierze na poważnie przestrzeganie przepisów ochrony danych osobowych. Obecny stan prawny jest tak skonstruowany, że brak współpracy zwyczajnie się nie opłaca - marnujemy w ten sposób czas urzędników zatrudnionych za publiczne pieniądze, którzy zamiast rozpatrywać naszą sprawę, będą zmagać się z naszą bezczynnością do momentu, kiedy rozpoczną kolejne postępowanie w sprawie kary za brak współpracy.

kara uodo opłaty — Gdy zwraca się do nas organ administracji publicznej, opłaca się odpowiadać bez zbędnej zwłoki.

Pamiętajmy, że brak odpowiedzi na wezwania wcale nie blokuje spraw administracyjnych. Prędzej czy później urząd zabierze się za ustalenie, czy skarga na naszą działalność była uzasadniona. Brak współpracy sprawia, że zmniejszamy szanse na łagodne traktowanie.

Jeśli jesteś przekonany, że kara za brak odpowiedzi jest nieuzasadniona, pamiętaj, że zawsze możesz wnieść skargę do Wojewódzkiego Sądu Administracyjnego. Skarga do sądu blokuje wykonanie kary.