Urzędu Ochrony Danych Osobowych (UODO) har utfärdat en sanktionsavgift på 27 418 zloty mot ett företag för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att ett företag som erbjuder finansiella tjänster fått en klagomål från en kund om att hans personuppgifter lämnats ut till obehöriga. UODO begärde information från företaget för att utreda klagomålet, men företaget svarade inte på två brev som skickades till dess företagets adress.
UODO konstaterade att företaget brutit mot artiklarna 58.1 (a) och (e) GDPR, som ger UODO rätt att begära information och få tillgång till personuppgifter som behövs för att utföra myndighetens uppgifter.
UODO motiverade sitt beslut med att företagets beteende undergrävt hela systemet för skydd av personuppgifter, som bygger på samarbete mellan administratörer, personuppgiftsansvariga och tillsynsmyndigheter. UODO ansåg också att företaget visat en total brist på respekt för principerna för dataskydd och att det försvårat och förlängt utredningen av klagomålet. UODO tog hänsyn till företagets storlek, verksamhet och ekonomiska situation vid fastställandet av sanktionsbeloppet.
Mot denna bakgrund beslutade UODO att utfärda en sanktionsavgift på 27 418 zloty mot företaget med hänvisning till flera försvårande omständigheter, såsom den avsiktliga och långvariga karaktären av överträdelsen, bristen på samarbete och tidigare liknande överträdelser. UODO tog även hänsyn till företagets storlek, verksamhet och ekonomiska situation vid fastställandet av sanktionsbeloppet.