Kara PUODO monitoring w podmiocie medycznym
Kara PUODO – monitoring w podmiocie medycznym – krótkie streszczenie Decyzji PUODO z dnia 17 stycznia 2025r., zapadłem w sprawie o sygn. DKN.5131.4.2024. Prezes Urzędu Ochrony Danych Osobowych, stwierdzając naruszenie przez podmiot wykonujący działalność leczniczą przepisów:
- art. 6 ust. 1 i art. 9 ust. 1 RODO polegające na niezgodnym z prawem przetwarzaniu danych osobowych, w tym danych szczególnej kategorii poprzez zastosowanie monitoringu wizyjnego,
- art. 13 ust. 1 i 2 RODO, polegającego na niespełnieniu obowiązku informacyjnego wobec osób, których dane osobowe objęte były przetwarzaniem, na skutek wprowadzonego monitoringu wizyjnego,
co skutkowało naruszeniem art. 5 ust. 1 lit. a) RODO oraz art. 5 ust. 2 RODO nałożył na podmiot medyczny administracyjną karę pieniężną w kwocie 687 534,75 zł (słownie: sześćset osiemdziesiąt siedem tysięcy pięćset trzydzieści cztery złote i 75/100),
- art. 24 ust. 1, art. 25 ust. 1 oraz art. 32 ust. 1 i 2 rozporządzenia 2016/679, polegające na niezastosowaniu odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku przetwarzania danych przy użyciu zewnętrznych nośników danych, w celu ochrony zapisanych tam danych osobowych, w tym ich ochrony przed przypadkową utratą, zniszczeniem lub uszkodzeniem oraz ujawnieniem osobom nieuprawnionym,
co skutkowało naruszeniem art. 5 ust. 1 lit. f) RODO oraz art. 5 ust. 2 RODO nałożył na podmiot medyczny administracyjną karę pieniężną w kwocie 458 356,50 zł (słownie: czterysta pięćdziesiąt osiem tysięcy trzysta pięćdziesiąt sześć złotych i 50/100).