Prezes UODO pisze do szefów rozgłośni. Powodem dane osobowe

Gdy w opublikowanej w 2022 roku przez Radio Szczecin historii dotyczącej molestowania seksualnego znalazły się szczegóły pozwalające na identyfikację ofiary, sprawą zainteresowała się nie tylko prokuratura. Jak opisywaliśmy w marcu na łamach naszego portalu, w jej wyjaśnienie zaangażował się także Prezes Urzędu Ochrony Danych Osobowych.

Podczas przeprowadzonej przez PUODO kontroli w rozgłośni ustalono, że „skala naruszeń przepisów była bardzo duża”. W efekcie nałożono na nią karę administracyjną w wysokości 56,8 tys. zł i nakazano naprawę błędów w ciągu 2 miesięcy od publikacji decyzji.

Ochrona nie tylko osób, ale i danych

Okazało się jednak, że nie jest to jedyny skutek. We wtorek 24 czerwca Urząd Ochrony Danych Osobowych poinformował o wysłaniu pisma do szefów wszystkich spółek radiofonii publicznej. Jego treść dotyczy ochrony danych i jest bezpośrednio związana z przeprowadzonym postępowaniem.

Z komunikatu opublikowanego przez UODO wynika, że o ile część przepisów RODO nie znajduje zastosowania przy tworzeniu materiałów prasowych, tak dziennikarze są zobowiązani do ochrony praw osób, których dane przetwarzają. Wskazują na to zarówno inne przepisy RODO, jak i ustawa Prawo prasowe.

Przypomniano jednocześnie o obowiązku wdrożenia odpowiednich środków przez administratorów, aby przetwarzanie danych osób odbywało się zgodnie z zapisami rozporządzenia. Jako przykład tychże wskazano polityki i instrukcje, które powinny być realizowane. Dokumentacja taka powinna odnosić się do ochrony danych osobowych i regulować m.in. obowiązki pracowników przy przetwarzaniu danych osobowych” – wyjaśniono w informacji UODO.

Przygotować procedury, weryfikować materiały

Urząd zwrócił jednocześnie uwagę na przeprowadzanie analizy ryzyka dla procesu przetwarzania danych – zwłaszcza w przypadku zakresu i charakteru tychże. W zależności właśnie od zakresu oraz charakteru ujawnionych danych zależeć będą potencjalne negatywne skutki dla osoby fizycznej w przypadku wystąpienia naruszenia ochrony jej danych osobowych” – czytamy w komunikacie.

Dodatkowy nacisk położono na kwestię weryfikacji materiałów prasowych - zwłaszcza tych, które zawierają dane osobowe. Proces ten powinien się odbywać w ramach „przejrzystych procedur postępowania”, również pod kątem prawnym. Nie powinna ona opierać się wyłącznie na strukturze organizacyjnej pionu redakcyjnego i podległości służbowej dziennikarzy” – wyjaśniło UODO.

Takie przypomnienie jest efektem braku procedur w Radiu Szczecin, które uniemożliwiłyby publikację szkodliwego materiału. Wykazało to wspomniane postępowanie Urzędu. Jak napisano w komunikacie, nie chodzi w takich sprawach o ściganie winnych, tylko o „niedopuszczenie do ludzkiej krzywdy”.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].