Logo Praktyczne Szkolenia
Kontakt
Logo Praktyczne Szkolenia
Kontakt
Logo Praktyczne Szkolenia
Kontakt
  • Olga Kochanowska
  • /
  • 2026-02-25
  • /
  • Aktualności

Kara dla Poczty Polskiej za brak zapewnienia niezależności Inspektora Ochrony Danych

Brak niezależności IOD podstawą nałożenia kary finansowej: Prezes Urzędu Ochrony Danych Osobowych nałożył na Pocztę Polską S.A. administracyjną karę pieniężną w wysokości 978 tys. zł za naruszenie przepisów RODO polegające na braku zapewnienia niezależności sprawowania funkcji Inspektora Ochrony Danych (IOD).

Postępowanie zostało wszczęte z urzędu po zgłoszeniu przez Spółkę naruszenia ochrony danych, polegającego na uzyskaniu przez osobę nieuprawnioną dostępu do danych osobowych zawartych w dokumencie PIT-11. W toku czynności wyjaśniających organ nadzorczy ustalił, że problem ma charakter szerszy i dotyczy systemowego konfliktu interesów w sposobie organizacji funkcji IOD.

Z ustaleń wynikało, że osoba wyznaczona na stanowisko IOD pełniła jednocześnie funkcje kierownicze oraz merytoryczne bezpośrednio związane z przetwarzaniem danych osobowych. Oznaczało to, że w praktyce nadzorowała obszar, za który sama była odpowiedzialna, co podważało jej bezstronność i niezależność.

Niezależność Inspektora Ochrony Danych

Wytyczne Grupy Roboczej ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych, powołanej na mocy dyrektywy Parlamentu Europejskiego i Rady z 24 października 1995 r. wskazują, że wymóg unikania konfliktu interesów jest ściśle związany z wymogiem wykonywania zadań przez IOD w sposób niezależny. Wytyczne te odnoszą się również do kwestii określania sposobów i celów przetwarzania danych osobowych, co powinno zostać organizacyjnie i merytorycznie oddzielone od ich monitorowania.

Na obrazku widać osobę korzystającą z laptopa, z nałożoną grafiką przedstawiającą ekran logowania oraz ikonę kłódki – symbol bezpieczeństwa i ochrony danych.

Tymczasem w toku postępowania Spółka nie była w stanie wykazać, że przeprowadziła analizę ryzyka konfliktu interesów, ani że w jej aktach wewnętrznych określono pierwszeństwo zadań IOD w razie kolizji z innymi obowiązkami służbowymi. Nie sprecyzowano także podziału zadań, ani wymiaru czasu pracy w sposób gwarantujący skuteczność wykonywania funkcji inspektora. Zdaniem organu nadzorczego brak takich rozwiązań organizacyjnych podważał realną możliwość wykonywania przez IOD obowiązków w sposób obiektywny i efektywny.

Prezes UODO wskazał ponadto, że nie jest to pierwsze naruszenie przepisów o ochronie danych w tej spółce. Wcześniejsze decyzje obejmowały upomnienia oraz nakazy dostosowania operacji przetwarzania danych do wymogów RODO.

Kara jako konsekwencja za naruszenie przepisów

Wymiar kary został ustalony w oparciu o obrót Spółki za 2024 r., wynikający ze sprawozdania finansowego przedłożonego w toku postępowania. Organ zakwalifikował naruszenie jako średniej wagi, biorąc pod uwagę zarówno charakter uchybienia, jak i fakt, że w trakcie postępowania spółka dokonała zmian organizacyjnych. Ostatecznie wyodrębniono funkcję IOD w strukturze przedsiębiorstwa oraz zapewniono jej bezpośrednią podległość zarządowi, co miało wzmocnić gwarancje niezależności.

Pozostałe w sekcji Aktualności

Urlop rodzicielski pracownika – ojca dziecka: stanowisko MRPiPS
2026-03-06
W dniu 15 grudnia 2025 r. Ministerstwo Rodziny Pracy i Polityki Społecznej zajęło stanowisko w sprawie urlopu rodzicielskiego pracownika. Sprawa [...]
Stanowisko MRPiPS sprawie przyznawania nagród jubileuszowych
2026-03-05
Zgodnie z nowelizacją Kodeksu pracy od 1 stycznia 2026 r. pracownicy sfery budżetowej mogą mieć doliczone do stażu pracy okresy [...]
Stanowisko i interpretacje Zakładu Ubezpieczeń Społecznych
2026-03-04
Pracownik który jest niezdolny do pracy z powodu choroby otrzymuje wynagrodzenie chorobowe (odpowiednio do 33 lub 14 dni w ciągu [...]
 

Dołącz do subskrybentów

Newsletter

Chcesz otrzymywać od nas newsletter z najnowszymi informacjami?
Obowiązek informacyjny dla formularza kontaktowego
  1. Administrator danych Administrator danych osobowych: Praktyczne Szkolenia Prasołek & Sawicki Spółka jawna Adres: ul. Grzybowska 2/34 00-131 Warszawa
  2. Kontakt z Administratorem W kwestii związanej z ochroną danych osobowych możesz się skontaktować z Administratorem wysyłając wiadomość pod adres email: biuro@praktyczneszkolenia.com
  3. Cele i podstawy przetwarzania danych osobowych Pani/Pana dane osobowe przetwarzane będą w celu udzielenia odpowiedzi na zapytanie wysłane poprzez formularz kontaktowy. Podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit f RODO, gdzie prawnie uzasadnionym interesem jest udzielenie odpowiedzi na zapytanie. W przypadku gdy wyrazili Państwo dobrowolną zgodę na przesyłanie drogą elektroniczną informacji handlowych oraz ofert podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO. Nasze działania opieramy zgodnie z Ustawą z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną. Możecie Państwo w każdym momencie wycofać zgodę.
  4. Odbiorcy danych Odbiorcami Pani/Pana danych osobowych mogą być zewnętrzne podmioty powiązane z Administratorem, w tym w szczególności dostawcy odpowiedzialni za obsługę systemów informatycznych.
  5. Okres przechowywania Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do udzielenia odpowiedzi na zapytanie przesłane za pomocą formularza kontaktowego. W przypadku gdy podstawą przetwarzania danych osobowych jest zgoda będziemy przetwarzać dane osobowe do momentu jej wycofania.
  6. Prawa przysługujące w związku z przetwarzaniem danych osobowych Przysługuje Pani/Panu prawo dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do wniesienia sprzeciwu wobec przetwarzania.
  7. Prawo do wniesienia skargi do organu nadzorczego Przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego – UODO Stawki 2, Warszawa.
  8. Dobrowolność danych Podanie danych jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na zapytanie.
  9. Profilowanie i zautomatyzowane podejmowanie decyzji Pani/Pana dane osobowe nie będą profilowane oraz nie będą przetwarzane w sposób zautomatyzowany.

Dziękujemy za zgłoszenie!

Skontaktujemy się z Tobą, aby ustalić szczegóły.

Zamknij