Nieskuteczne próby usunięcia naruszenia polegającego na upublicznieniu zbyt szerokiego zakresu danych osobowych to główny powód nałożenia przez Prezes UODO kary pieniężnej na administratora.
Jeden ze związków sportowych upublicznił w sieci dane osobowe sędziów, którym przyznano licencje sędziowskie. Podano jednak nie tylko ich imiona i nazwiska, ale także dokładne adresy zamieszkania oraz numery PESEL. Tymczasem nie ma żadnych podstaw prawnych, by w Internecie dostępny był aż tak szeroki zakres danych sędziów. Upubliczniając je, administrator stwarzał potencjalne ryzyko ich bezprawnego wykorzystania, np. do podszycia się pod te osoby w celu zaciągania pożyczek czy innych zobowiązań.
Wprawdzie związek sam dostrzegł swój błąd, czego dowodzi zgłoszenie naruszenia ochrony danych osobowych Prezesowi UODO, to fakt, iż próby jego usunięcia były nieskuteczne, przesądził o nałożeniu kary.
Ustalając jej wysokość (55 750,50 zł) Prezes UODO wziął także pod uwagę m.in. czas trwania naruszenia oraz fakt, że dotyczyło ono dużej grupy osób (585 sędziów). Uznał, że mimo iż ostatecznie naruszenie zostało usunięte, to miało poważny charakter.
Niemniej wymierzając karę, Prezes UODO uwzględnił też okoliczności łagodzące, którymi były m.in. dobra współpraca administratora z organem nadzoru czy brak dowodów na to, że powstały szkody po stronie osób, których dane ujawniono.
Źródło: UODO