Luksemburski organ ochrony danych (CNPD) na podstawie decyzji z dnia 13 października 2021 roku nałożył na Spółkę grzywnę w wysokości 13200 EURO za naruszenia RODO stwierdzone w trakcie kontroli dotyczącej funkcji pełnionej przez Inspektora Ochrony Danych (IOD).
Ze względu na znaczącą rolę jaką pełnią Inspektorzy Ochrony Danych, luksemburski organ ochrony danych rozpoczął tzw. kampanię audytową, której celem miała być kontrola funkcji sprawowanej przez IOD. Organ kontrolny dokonał audytu w 28 organizacjach.
Organ w kontrolowanej Spółce wykrył łącznie cztery naruszenia związane z ochroną danych osobowych:
Odnośnie naruszenia wskazanego w pkt 2., Spółka podjęła kroki w celu wdrożenia IOD w strukturalne organy konsultacyjne, a także w wewnętrzne procedury i polityki, jako działania zapewniające zgodność z ustawodawstwem i wytycznymi Europejskiej Rady Ochrony Danych.
Natomiast w zakresie naruszenia wskazanego w pkt 4., Spółka ujawniła dokumenty mające na celu wykazanie, że zostały wdrożone wewnętrzne procedury zgodności i monitorowania w zakresie przetwarzania danych osobowych.
W związku z tym, organ kontrolny pierwotnie stwierdził cztery naruszenia, ale podtrzymał tylko dwa z nich, ponieważ organizacja podjęła już środki w celu naprawienia dwóch ze wskazanych naruszeń. Organ stwierdził jednak, że środki te zostały podjęte po rozpoczęciu kontroli, a zatem organizacja nie spełniła wymogów wcześniej i dlatego nałożył na spółkę grzywnę w wysokości 13200 EURO.
Kara ta pokazuje, że dla zgodności działalności przedsiębiorstwa z RODO nie wystarczy jedynie samo wyznaczenie Inspektora Ochrony Danych. Unijne rozporządzenie nakłada bowiem w tym zakresie wiele obowiązków, których niewypełnienie może grozić nałożeniem sankcji przez organ kontrolny.