10 tys. zł – tyle wyniosła administracyjna kara pieniężna nałożona na Sąd Okręgowy w Krakowie za brak zgłoszenia naruszenia ochrony danych osobowych do Prezesa UODO oraz niezawiadomienie podmiotów danych. Sprawdź, czego dotyczyło naruszenie.
Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie naruszenia ochrony danych od Ministra Spraw Zagranicznych. Minister zgłosił, że Konsulat Generalny RP wysłał, na wniosek Sądu Okręgowego w Krakowie, w ramach pomocy prawnej przesyłkę z danymi osobowymi stron postępowania. Niestety przesyłka została uszkodzona i zdekompletowana.
W konsekwencji doszło do naruszenia ochrony danych 7 osób. Dla 4 osób powstało zaś – w ocenie organu nadzorczego – wysokie ryzyko naruszenia ich praw i wolności.Wyciekły takie dane osobowe jak:
numery PESEL,
informacje o stanie zdrowia strony postępowania,
opinie psychologiczne na temat dzieci (zawierające m.in. ich imiona i nazwiska).
Z uwagi na to, że postępowanie dotyczyło rozwodu, utrata kontroli nad danymi osobowymi w ocenie organu nadzorczego wygenerowała wysokie ryzyko w postaci np. zagrożenia dyskryminacją w środowisku, naruszeniem dóbr osobistych.
Wprawdzie dokumenty zostały sporządzone w języku polskim i wysłane do Wielkiej Brytanii. Niemniej jednak nie obniżało to – zdaniem organu nadzorczego – poziomu ryzyka. Wszak dokumenty łatwo przetłumaczyć choćby przy użyciu aplikacji mobilnej, a wielu mieszkańców Wielkiej Brytanii zna język polski.
Poziom ryzyka wzrósł także z uwagi na fakt, że od momentu powzięcia przez administratora informacji o naruszeniu ochrony danych osobowych do dnia wydania decyzji upłynęło aż 16 miesięcy.
Mimo tego sąd, choć miał status administratora danych osobowych w przesyłce pocztowej, nie zgłosił naruszenia ochrony danych do Prezesa UODO ani nie zawiadomił osób, których dane dotyczą. Warto dodać, że Konsulat zawiadomił sąd o uszkodzonej i niekompletnej korespondencji. Sąd, rezygnując ze zgłoszenia naruszenia, ograniczył się jedynie do sprawdzenia w systemie operatora pocztowego , czy widniały tam adnotacje dotyczące doręczenia korespondencji.
Sąd argumentował także, że organem właściwym do wykonywania nadzoru nad przetwarzaniem danych osobowych przetwarzanych w postępowaniach sądowych w ramach sprawowania wymiaru sprawiedliwości albo realizacji zadań z zakresu ochrony prawnej, jest w tym przypadku Prezes Sądu Apelacyjnego w Krakowie. Prezes UODO nie podzielił jednak tego stanowiska.
W konsekwencji Sądowi Okręgowemu w Krakowie wymierzono karę w wysokości 10 tys. zł.
Uodo.gov.pl
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
