Prezes Sądu Rejonowego obiektem postępowania UODO

RODO

Pracownicy sądów muszą przestrzegać RODO

Kolejny przypadek naruszenia przepisów RODO został ukarany przez UODO – tym razem wina leżała po stronie Prezesa Sądu Rejonowego w Zgierzu. Wykryto nieprawidłowości dotyczące postępowania z nośnikami danych osobowych oraz brak wymaganych zabezpieczeń. Winne nieprawidłowe procedury i niedostosowanie się do regulacji ochrony danych.

Jak doszło do naruszenia RODO w sądzie?

Do UODO dotarło zgłoszenie incydentu  naruszenia ochrony danych osobowych polegającego na zagubieniu nieszyfrowanej przenośnej pamięci typu pendrive.
Do sytuacji doszło z udziałem pracującego na rzecz Sądu Rejonowego w Zgierzu kuratora sądowego. W efekcie dane aż 400 osób zostały ujawnione. Wszystkie z nich podlegały nadzorowi kuratorskiemu, na nośniku zawarte też były informacje zgromadzone podczas wywiadów środowiskowych. Administrator danych stwierdził wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Tak jak wymaga tego RODO opublikowano do publicznej wiadomości komunikat o naruszeniu. Informację zamieścił na stronie internetowej Sądu Rejonowego w Zgierzu administrator danych. Nośnika nie odnaleziono, nie był on w żaden sposób zabezpieczony przed użyciem przez osoby niepowołane.

Nieprawidłowości w dokumentacji RODO surowo karane

W toku postępowania UODO stwierdził, że w Sądzie Rejonowym w Zgierzu obowiązywała dokumentacja niezgodna z wymaganiami RODO. Administrator danych nie wprowadził szeregu niezbędnych zabezpieczeń – zwłaszcza należących do środków organizacyjnych. Mimo, że jednostka wdrożyła system ochrony danych osobowych, nie był on odpowiedni do jej potrzeb i specyfiki działalności. Według ustaleń UODO dokumentacja była na bieżąco aktualizowana i audytowana przez inspektora ochrony danych. Pracownicy byli ponadto szkoleni z zakresu ochrony danych osobowych i przyjętego systemu. Prezes Sądu Rejonowego przenosił jednak odpowiedzialność za zabezpieczanie służbowych nośników z danymi na swoich podwładnych. Taka praktyka okazała się sprzeczna z przepisami.

Konsekwencje dla Sądu Rejonowego za łamanie RODO

Naruszenia wykazane w Sądzie Rejonowym w Zgierzu finalnie zostały ukarane przez UODO administracyjną karę pieniężną w wysokości 10  tys. zł. Kara mogłaby być znacznie wyższa, gdyby nie dobra współpraca z organem nadzorczym. UODO uwzględnił ten faktu jako okoliczność łagodzącą. Prezes Sądu Rejonowego został zobowiązany do przeprowadzenia działań w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków. Jednostka stoi przed koniecznością wprowadzenia wskazanych przez organ nadzorczy usprawnień. Musi dostosować się do obowiązujących regulacji prawnych. Nie może jak do tej pory nie stosować wymaganych zabezpieczeń danych osobowych. Same szkolenia pracownicze nie mogą być traktowane jako działanie zapobiegawcze. Wykazane w postępowaniu naruszenie zasady poufności i integralności danych osobowych a także brak środków organizacyjnych i technicznych nie może mieć miejsca w przyszłości. Osoby nieuprawnione nie mogą mieć dostępu do danych osobowych zapisanych na nośnikach zewnętrznych. Rolą administratora jest wprowadzenie stosownych zmian, by takie ryzyko wyeliminować.

Źródło:

  1. https://uodo.gov.pl/pl/138/2130
  2. https://www.uodo.gov.pl/decyzje/DKN.5131.22.2021

Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres e-mail.
You need to agree with the terms to proceed

Menu