13 tys. zł to kwota kary, jaką musi zapłacić Fundacja Promocji Mediacji i Edukacji Prawnej Lex Nostra. Ukaranie jest wynikiem niezgłoszenia Prezesowi UODO naruszenia ochrony danych bez zbędnej zwłoki oraz zaniechania zawiadomienia o zdarzeniu podmiotów danych.
Jesienią 2020 r. Urząd Ochrony Danych Osobowych odebrał zawiadomienie o podejrzeniu naruszenia ochrony danych w Fundacji Promocji Mediacji i Edukacji Prawnej Lex Nostra. Zdarzenie polegało na utracie danych osobowych 96 osób będącej konsekwencją kradzieży teczek zawierających te dane.
Utracono takie dane osobowe jak imię, nazwisko, adres do korespondencji, numer telefonu a w przypadku kilku osób również numer PESEL.
W toku postępowania organ nadzorczy ustalił, że fundacja nie zgłosiła incydentu, ponieważ oceniła jego wagę jako niską i uznała, że nie doszło do naruszenia ochrony danych kwalifikującego się do zgłoszenia.
W ocenie Prezesa UODO fundacja niewłaściwie oszacowała ryzyko naruszenia praw i wolności osób fizycznych. Było to wynikiem m.in. braku weryfikacji faktycznego zakresu utraconych danych osobowych. W efekcie fundacja pozbawiła podmioty danych możliwości przeciwdziałania potencjalnym szkodom.
Co istotne, fundacja bezpowrotnie utraciła wskazane dane osobowe. Nie posiadała bowiem ich kopii.
Stanowisko organu
Według organu nadzorczego, nawet jeżeli administrator nie jest w stanie ustalić kręgu osób, których prawa i wolności są dotknięte ryzykiem naruszenia (bo utracił dane tych osób) to i tak powinien spełnić obowiązek zawiadomienia o naruszeniu. Zawiadomienie podmiotów danych powinno wówczas przybrać formę publicznego komunikatu.
Decyzja Prezesa UODO z 30 czerwca 2021 r. DKN.5131.11.2020
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
