Uniknęli wysokiej kary z RODO. Sprawdź, jak im pomogliśmy.

Spór, roszczenia i ryzyko milionowej kary

Klient to firma z branży usług medycznych, która na co dzień przetwarza dane szczególnie wrażliwe – dotyczące stanu zdrowia pacjentów. Choć przedsiębiorstwo działało z dużą dbałością o jakość usług, nie miało jednak spójnego systemu ochrony danych osobowych. Procedury istniały, ale były fragmentaryczne i nie uwzględniały wszystkich wymogów RODO.

Problem zaczął się, gdy jedna z klientek zażądała odszkodowania za – jej zdaniem – źle wykonaną usługę. Dodatkowo zarzuciła firmie naruszenie przepisów o ochronie danych osobowych i poinformowała o tym UODO. To uruchomiło kontrolę. Choć ryzyko kary nie sięgało milionów euro, realnie w grę wchodziły kwoty od kilkunastu do kilkudziesięciu tysięcy złotych – a także zagrożenie dla reputacji firmy.

Szybko wyszło na jaw, że dokumentacja związana z przetwarzaniem danych była niepełna, a procedury – niewdrożone lub niespójne. Firma potrzebowała natychmiastowego wsparcia: zarówno przy obronie przed roszczeniami klientki, jak i przy uporządkowaniu obszaru RODO w praktyce.

Co zrobiliśmy? 

Od początku było jasne, że sytuacja wymaga szybkiej reakcji – ryzyko kary istniało, a kontrola UODO już się rozpoczęła. Dlatego działaliśmy równolegle na trzech frontach: prowadziliśmy rozmowy z niezadowoloną klientką, wspieraliśmy firmę w trakcie kontroli i równocześnie porządkowaliśmy obszar ochrony danych osobowych.

Zaczęliśmy od audytu RODO – przejrzeliśmy dokumenty, procesy i praktyki. Wynik? Jasna lista rzeczy do poprawy. Na tej podstawie wdrażaliśmy zmiany – krok po kroku, z myślą o bieżących potrzebach i przyszłym bezpieczeństwie.

W ramach naszych działań:

• Reprezentowaliśmy klienta w sporze z klientką i w kontaktach z UODO,
• Przeprowadziliśmy audyt RODO – sprawdziliśmy, co działa, a co trzeba poprawić,
• Stworzyliśmy brakujące dokumenty: procedury, rejestry, oceny ryzyka,
• Zaktualizowaliśmy dotychczas obowiązujące regulacje,
• Przeszkoliliśmy zespół i uporządkowaliśmy system przetwarzania danych,
• Opracowaliśmy odpowiedzi na zalecenia UODO i przygotowaliśmy wyjaśnienia dla urzędu.

Efekt? Sprawa została opanowana, a firma zyskała nie tylko bezpieczeństwo, ale i realnie działający system ochrony danych.

Sprawa zażegnana, dane osobowe pod kontrolą

Dzięki naszym działaniom UODO odstąpił od nałożenia kary pieniężnej. Firma uniknęła nie tylko poważnego ryzyka finansowego, ale też wizerunkowego – a to w branży medycznej kluczowe.

Dziś klient działa zgodnie z przepisami, a my pełnimy funkcję Inspektora Ochrony Danych Osobowych. Regularnie przeprowadzamy audyty, usprawniamy procedury i reagujemy na bieżące potrzeby. Dzięki nam klient zyskał spokój, bezpieczeństwo i system, który naprawdę działa.

Co możemy zrobić dla Ciebie?

Masz podobny problem z danymi osobowymi? Wiesz, że Twoja firma przetwarza dane osobowe, ale nie masz pewności, czy wszystko jest zgodne z przepisami? Odezwij się – sprawdzimy, co trzeba poprawić, zanim zrobi to urząd.