Polityka i prawo
Naruszenie danych osobowych przez Sąd Rejonowy w Zgierzu
Prezes Sądu Rejonowego w Zgierzu został obciążony karą za niezabezpieczenie nośników z danymi osobowymi osób będących pod nadzorem kuratora.
Jeden z kuratorów sądowych ze Zgierza zgubił nieszyfrowaną przenośną pamięć typu pendrive, na której to znajdowały się dane 400 osób objętych wywiadem środowiskowym i podlegających nadzorowi kuratorskiemu - jak poinformował Urząd Ochrony Danych Osobowych w oficjalnym komunikacie.
Trwają poszukiwania nośnika pamięci, co zwiększa ryzyko przechwycenia danych przez osoby nieuprawnione.
Kara dla administratora
Odpowiedzialnością za naruszenie danych został obciążony Prezes Sądu Rejonowego w Zgierzu, który sam nie zadbał o odpowiednie zabezpieczenie nośników, ale jedynie zlecił pracownikom, aby to zrobili. Kara wynosi 10 tys. zł.
Zgodnie z prawem, to administrator danych ponosi za nie odpowiedzialność, a nie pracownicy, którzy jedynie wykorzystują te dane - wyjaśnia UODO.
Prezes Sądu Rejonowego zapewniał, że dokładał wszelkich starań, aby na bieżąco aktualizować przepisy dotyczące przetwarzania i ochrony danych osobowych.
Dodatkowo regularnie prowadzone były szkolenia dla pracowników z zakresu ochrony danych osobowych, zarówno stacjonarnie, jak i w formie zdalnej. Takie działania jednak nie są wystarczające, gdyż w takiej sytuacji należy wprowadzić odpowiednie środki techniczne.
Wadliwe regulacje
Jak się okazuje, głównym problemem jest regulacja istniejąca w Sądzie Rejonowym w Zgierzu, wedle której odpowiedzialność za zabezpieczenie nośników spoczywa na użytkownikach, a nie na administratorze. Takie zasady UODO uznał za niewłaściwe.
Zgodnie z decyzją UODO, Prezes Sądu dopuścił się naruszenia zasady poufności i integralności danych, bo nie zabezpieczył nośników pamięci, z których korzystali pracownicy, w efekcie czego pendrive z danymi może trafić w niepowołane ręce.
Na podstawie informacji prasowej UODO
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.