Wersja audio:

Ponad 55 tys. zł kary dla Dolnośląskiego Związku Piłki Nożnej.

Samodenuncjacja nie popłaca jeżeli jest się opieszałym w usuwaniu stwierdzonych naruszeń RODO – tak wynika z decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 25 kwietnia 2019 r. w sprawie Dolnośląskiego Związku Piłki Nożnej (DZPN).

W dniu 25 kwietnia 2019 r. Prezes Urzędu Ochrony Danych Osobowych nałożył na Dolnośląski Związek Piłki Nożnej administracyjną karę pieniężną za niezapewnienie bezpieczeństwa i poufności przetwarzanych danych osobowych osób, którym przyznano licencje sędziowskie w roku 2015. Związek w sposób nieuprawniony ujawnił na swojej stronie internetowej numery PESEL oraz adresy zamieszkania sędziów.

Postępowanie w sprawie zostało wszczęte w wyniku zawiadomienia ukaranego, który w lipcu 2018 r. zgłosił Prezesowi Urzędu Ochrony Danych Osobowych naruszenie ochrony danych osobowych polegające na niezamierzonej publikacji danych osobowych 585 sędziów. W toku postepowania Dolnośląski Związek Piłki Nożnej zobowiązał się do usunięcia stwierdzonych naruszeń co jednak nie nastąpiło aż do stycznia 2019 r.

W wydanej decyzji Prezes Urzędu Ochrony Danych Osobowych stwierdził, że doszło do naruszenia zasady minimalizacji danych oraz ich integralności i poufności, a nałożona kara ma odstraszać przed ponownym naruszeniem zarówno Związek jak i inne podmioty. Ukarany jako administrator nie podjął wystarczających działań prowadzących do trwałego usunięcia zawartości podstron, mimo oświadczenia złożonego Prezesowi Urzędu Ochrony Danych Osobowych, a zatem nie podjął właściwych czynności by dane skutecznie usunąć.

Stwierdzone naruszenie zakwalifikowano jako naruszenie poważne o znacznej wadze, stwarzające prawdopodobieństwo wysokiego ryzyka negatywnych skutków prawnych dla 585 osób, których dane zostały ujawnione w Internecie. Jak wskazał Prezes Urzędu Ochrony Danych Osobowych:

„Dolnośląski Związek Piłki Nożenej będąc świadomym istnienia naruszenia, nie sprawdził, czy faktycznie firma sprawująca nadzór nad stroną internetową dokonała usunięcia danych, tym samym nie zastosował odpowiednich środków technicznych i organizacyjnych w celu trwałego usunięcia naruszenia. Wobec powyższego za czynnik obciążający DZPN należy uznać zaniedbanie w procesie usuwania naruszenia”.

Za okoliczności łagodzące uznano:

  • dobrą współpracę DZPN z Prezesem UODO w trakcie trwania niniejszego postępowania;
  • brak dowodów na osiągnięcie przez DZPN  korzyści finansowych, jak i uniknięcie strat w związku z naruszeniem;
  • usunięcie naruszenia przez DZPN w trakcie postępowania przed organem nadzorczym;
  • działalność niezarobkową prowadzoną przez DZPN;
  • brak dowodów na istnienie szkód dla osób, których dane zostały ujawnione.

Źródło

Dolnośląski Związek Piłki Nożnej ukarany „za RODO”

dr Piotr Łebek

Redaktor naczelny, doktor nauk prawnych, radca prawny (OP-1109), partner w Kancelarii Radców Prawnych Hryniów Łebek i Partnerzy, członek Panelu II instancji przy Polskiej Agencji Antydopingowej, wiceprzewodniczący Sądu Polubownego ds. piłki ręcznej przy Związku Piłki Ręcznej w Polsce, Komisarz PGNiG Superligi w piłce ręcznej mężczyzn, wieloletni wykładowca Wydziału Prawa i Administracji Uniwersytetu Opolskiego oraz uczestnik prac legislacyjnych związanych z rozwojem prawa sportowego w Polsce (m.in. ustawa o sporcie, ustawa o bezpieczeństwie imprez masowych). Współautor kilkunastu publikacji z zakresu prawa prywatnego i publicznego, w tym m.in. pierwszego na rynku kompleksowego opracowania problematyki związanej z powstawaniem i funkcjonowaniem spółek komunalnych (2014) oraz monografii poświęconej finansowaniu sportu przez JST (2013), jak również autor pracy doktorskiej pt. „Charakter prawny i organizacja ligi zawodowej

Kategorie: Polskie związki sportowePrawo sportowe
TAGI:, , , , ,
Autor: