Brak zgłoszenia naruszenia do Prezesa UODO, niezawiadomienie podmiotów danych, a także niezawarcie umowy powierzenia – takie nieprawidłowości zarzucono jednej ze wspólnoty mieszkaniowej. W konsekwencji Prezes UODO wymierzył jej karę w wysokości ponad 1 500 zł.
Jak wynikało z anonimowej korespondencji, która dotarła do Prezesa UODO, w jednej ze wspólnot mieszkaniowych doszło do kradzieży dokumentów (w tym kopii aktu notarialnego) znajdujących się u zarządcy wspólnoty.
W toku postępowania Prezes UODO stwierdził kilka naruszeń, które złożyły się na karę pieniężną w kwocie nieco ponad 1500 zł. Przede wszystkim wspólnota mimo kradzieży dokumentów z danymi osobowymi nie zgłosiła naruszenia ochrony danych do Prezesa UODO. Organ nadzorczy wskazał, że ryzyko wystąpienia negatywnych konsekwencji dla podmiotów danych tj. członków wspólnoty było więcej niż małe. Z tego względu należało zgłosić naruszenie do organu nadzorczego.
Przeczytaj także: Jak zredagować zgłoszenie naruszenia ochrony danych>>
Poza tym obowiązkiem administratora w opisywanej sytuacji było zawiadomienie o naruszeniu członków wspólnoty. W ocenie Prezesa UODO należało też poinformować o zdarzeniu właścicieli nieruchomości, których dane przetwarzane były na skradzionej kopii aktu notarialnego. Ryzyko naruszenia ich praw i wolności zdaniem organu nadzorczego było wysokie.
To że jeden z podmiotów danych podjął działania zmierzające do przeciwdziałania skutkom naruszenia, nie oznacza, że nie należy jej informować o tym naruszeniu.
To nie wszystko. Wspólnocie zarzucono niezawarcie umowy powierzenia przetwarzania danych na piśmie i brak weryfikacji potencjalnego procesora. Chodzi tu o zarządcę nieruchomości wspólnej, który miał status procesora względem wspólnoty. Wprawdzie z zarządcą zawarto umowę cywilnoprawną, ale nie zawierała ona postanowień dotyczących powierzenia wymaganych w art. 28 RODO. W efekcie zarządca przetwarzał dane osobowe w sposób dowolny, nie stosując żadnych zabezpieczeń.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
