Prezes UODO ukarał przedsiębiorcę za MONITORING
Prezes Urzędu Ochrony Danych Osobowych stwierdzając naruszenie przez Panią A. Z. prowadzącą działalność gospodarczą pod firmą B. z siedzibą w W. przy ul. (…) przepisów art. 31 oraz art. 58 ust. 1 lit. a) i e) RODO, nałożył na Panią A. Z. prowadzącą działalność gospodarczą pod firmą B. z siedzibą w W przy ul. (…) administracyjną karę pieniężną w kwocie 21 827 PLN.
Do PUODO wpłynęła skarga Pani C. D., zam. w B. na nieprawidłowości w procesie przetwarzania danych osobowych przez Panią A. Z. prowadzącą działalność gospodarczą pod firmą B. z siedzibą w W., polegające na przetwarzaniu danych osobowych Skarżącej bez podstawy prawnej poprzez monitoring, pozyskanych z monitoringu oraz niedopełnieniu wobec Skarżącej obowiązku informacyjnego wynikającego z art. 13 ust. 1 oraz ust. 2 RODO.
Prezes UODO wezwał Przedsiębiorcę do ustosunkowania się do treści skargi oraz do złożenia wyjaśnień w sprawie poprzez udzielenie odpowiedzi na następujące pytania:
1) Z ilu kamer składa się monitoring zainstalowany w miejscu, tj. w lokalu, w którym Przedsiębiorca wykonuje działalność gospodarczą przy ul. (…) i jakie są parametry techniczne tych urządzeń – m.in. czy rejestrują tylko obraz czy także głos, czy reagują na ruch / dźwięk, jaki jest ich zasięg i w jakim zakresie może być modyfikowany. Proszę o przedstawienie dowodów – wydruków obrazu z każdej kamery wskazujących na jej możliwy zasięg (z uwzględnieniem zasięgu przy zmianie pozycji urządzenia i ze szczegółowym wskazaniem, który obszar stanowi część lokalu Przedsiębiorcy, na którym klienci nie przebywają oraz na którym obszarze Skarżąca przebywa/przebywała), kopii dokumentacji dot. parametrów technicznych i ustawień urządzeń wykorzystywanych do monitoringu, parametrów aplikacji do ich obsługi itp.
2) Czy Przedsiębiorca przetwarza (np. gromadzi) dane osobowe (np. wizerunek, głos) Skarżącej z nagrań pochodzących z monitoringu (kamer) zainstalowanego w lokalu Przedsiębiorcy? Proszę przy tym o wskazanie:
a) w jakim zakresie gromadzone są dane (np. obraz i dźwięk),
b) w jakim celu i na jakiej podstawie prawnej gromadzone są dane (np. do czego te nagrania zostały lub zostaną wykorzystane),
c) jak długo nagrania są przechowywane.
3) W jaki sposób dane osobowe Skarżącej pochodzące z monitoringu są zabezpieczone (przed nieuprawnionym dostępem lub wykorzystaniem).
4) Czy Przedsiębiorca wypełnił wobec Skarżącej obowiązek informacyjny, o którym mowa w art. 13 Rozporządzenia 2016/679, a jeśli tak, to kiedy, w jaki sposób oraz w jakim zakresie (np. czy, a jeżeli tak to kiedy, Przedsiębiorca umieścił w widocznym miejscu tablicę informacyjną i jakie informacje na niej umieścił – proszę o przedłożenie dowodu na potwierdzenie swoich wyjaśnień, np. zdjęcia ww. tablicy). Proszę m.in. odnieść się do zarzutów podniesionych w skardze w tym zakresie. Jeśli Przedsiębiorca ww. obowiązków nie wypełnił, to z jakiego powodu i na jakiej podstawie prawnej.
Przedsiębiorca nie odpowiadał na pisma, nie udzielił informacji telefonicznie ani w żaden inny możliwy sposób, mimo że inspektorzy UODO próbowali uzyskać wszelkimi możliwymi drogami. Ostatecznie PUODO ukarał przedsiębiorcę kwotą 21 827 zł.
Pełny tekst decyzji możesz zobaczyć na stronie UODO – Kliknij TUTAJ