Kara za uniemożliwianie przeprowadzenia kontroli Uniemożliwianie przeprowadzenia kontroli ukarane

Spółka miała zostać poddana kontroli w związku z outsourcingiem usług telemarketingowych, w tym usług polegających na dostarczaniu danych osobowych (numerów telefonów stacjonarnych i komórkowych) w ramach udostępniania systemu teleinformatycznego. Prezes UODO uznał za konieczne przeprowadzenie czynności kontrolnych w Spółce jako podmiocie, który faktycznie wykonywał połączenia telefoniczne i przetwarzał dane na zlecenie innego podmiotu, u którego również była przeprowadzana kontrola.

W toku podjętych działań kontrolerzy Urzędu Ochrony Danych Osobowych ustalili, że Spółka korzystała z usług „wirtualnego biura”. Kontrolerom nie udało się również bezpośrednio skontaktować ze Spółką, co ostatecznie uniemożliwiło przeprowadzenie czynności kontrolnych. Dodatkowo Spółka po otrzymaniu zawiadomienia o przeprowadzeniu kontroli rozpoczęła postępowanie likwidacyjne. W związku z powyższym, Prezes UODO wszczął z urzędu postępowanie administracyjne w przedmiocie nałożenia administracyjnej kary pieniężnej w związku z uniemożliwieniem przeprowadzenia kontroli w zakresie przestrzegania przez Spółkę przepisów o ochronie danych osobowych.

Zgodnie z art. 58 ust. 1 lit. e oraz lit. f RODO, organowi nadzorczemu (Prezesowi UODO) przysługuje prawo dostępu do wszystkich pomieszczeń administratora i podmiotu przetwarzającego, w tym do sprzętu i środków służących do przetwarzania danych, zgodnie z procedurami określonymi w prawie unijnym lub w prawie państwa członkowskiego. Dodatkowo na podstawie art. 31 RODO, administrator i podmiot przetwarzający oraz – gdy ma to zastosowanie – ich przedstawiciele na żądanie współpracują z organem nadzorczym (Prezesem UODO) w ramach wykonywania przez niego swoich zadań. Stosowane uprawnienia w zakresie przeprowadzenia kontroli przewiduje także ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.

Przy wymierzaniu kary pieniężnej Prezes UODO wziął pod uwagę okoliczności obciążające, takie jak to, że stwierdzone w niniejszej sprawie naruszenie ma znaczną wagę i poważny charakter, skutkujące uniemożliwieniem Prezesowi UODO przeprowadzenia kontroli. Wyniki kontroli miały mieć znaczący wpływ na ocenę materiału dowodowego zebranego w toku innej kontroli. Ponadto, Spółka w ocenie Prezesa UODO w sposób świadomy udaremniła przeprowadzenie kontroli. Ustalając wysokość administracyjnej kary pieniężnej Prezes UODO nie dopatrzył się żadnej okoliczności łagodzącej mającej wpływ na ostateczny wymiar kary.

Dodatkowo, w związku z podejrzeniem popełnienia przestępstwa udaremniania lub utrudniania prowadzenia kontroli, tj. przestępstwa z art. 108 ust. 1 ustawy o ochronie danych osobowych przez prezesa Spółki, Prezes UODO zawiadomił o tym Prokuraturę Rejonową w Katowicach. Prokuratura skierowała już w tej sprawie akt oskarżenia przeciwko prezesowi Spółki do sądu.

Działania Spółki, które opisano powyżej, skutkujące brakiem współpracy z organem nadzorczym, w ocenie Prezesa UODO, wskazują na to, że nie realizuje ona obowiązków związanych z przetwarzaniem danych osobowych albo co najmniej w sposób zamierzony unika poddania się kontroli organu nadzorczego, jakim jest Prezes UODO. W związku z powyższym, Spółka poprzez uniemożliwienie Prezesowi UODO przeprowadzenia kontroli naruszyła art. 31 w związku z art. 58 ust. 1 lit. e oraz lit. f RODO.