REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Co nowego » Prezes UODO nałożył karę na prokuraturę za brak zgłoszenia naruszenia oraz brak zawiadomienia osób

Prezes UODO nałożył karę na prokuraturę za brak zgłoszenia naruszenia oraz brak zawiadomienia osób

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
10 maja 2023, 12:57
Prezes UODO nałożył karę na prokuraturę za brak zgłoszenia naruszenia oraz brak zawiadomienia osób
ShutterStock

REKLAMA

REKLAMA

Jak informuje UODO w sprawie doszło do naruszenia poufności danych osób fizycznych ze względu na udostępnienie nieprawidłowo zanonimizowanych dokumentów.

Kolejny administrator z karą za brak zgłoszenia naruszenia oraz brak zawiadomienia osób

Prezes Urzędu Ochrony Danych Osobowych nałożył na Prokuraturę Rejonową administracyjną karę pieniężną w wysokości 20 tys. zł za niezawiadomienie organu nadzorczego o naruszeniu ochrony danych osobowych oraz niezawiadomienie osób, których dane objęto naruszeniem. Prezes UODO nakazał administratorowi powiadomienie osób o zaistniałym naruszeniu.

Do Urzędu Ochrony Danych Osobowych (UODO) wpłynęła informacja wskazująca na możliwość wystąpienia naruszenia ochrony danych osobowych w Prokuraturze Rejonowej. Zdarzenie polegało na przekazaniu lokalnemu dziennikarzowi w ramach odpowiedzi na wniosek złożony w trybie ustawy o dostępie do informacji publicznej[1] niezanonimizowanej dokumentacji z zakończonego postępowania. Następnie dziennikarz ten, po otrzymaniu kopii dokumentów, opublikował je w lokalnym serwisie internetowym, anonimizując wcześniej dane osobowe.

Wobec braku zawiadomienia przez administratora organu nadzorczego o naruszeniu oraz braku zawiadomienia osób, których dane dotyczą, organ nadzorczy wszczął z urzędu postępowanie.

Czas reakcji jest ważny

W przypadku naruszenia ochrony danych osobowych, administrator danych bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu.

Zgłaszanie do organu nadzorczego naruszeń ochrony danych osobowych przez administratorów stanowi skuteczne narzędzie przyczyniające się do realnej poprawy bezpieczeństwa przetwarzania danych osobowych. Takie działania pozwalają organowi nadzorczemu na właściwą reakcję, która może ograniczyć skutki naruszeń. Zgłaszając naruszenie organowi nadzorczemu, administratorzy tym samym informują organ nadzorczy, czy w ich ocenie wystąpiło wysokie ryzyko naruszenia praw lub wolności osób, których dane dotyczą oraz – jeżeli takie ryzyko wystąpiło – czy przekazali stosowne informacje osobom fizycznym, na które naruszenie wywiera wpływ. Należy podkreślić, że w sytuacji, gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator jest zobowiązany bez zbędnej zwłoki zawiadomić osobę, której dane dotyczą o takim naruszeniu.

Zatem organ nadzorczy weryfikuje ocenę dokonaną przez administratora i może – jeżeli administrator nie zawiadomił osób, których dane dotyczą – zażądać od niego takiego zawiadomienia.

Zawiadomienie osób

W przedmiotowej sprawie, administrator nie zawiadomił osób, których dane dotyczą o naruszeniu ochrony danych osobowych. Brak zawiadomienia osoby fizycznej o naruszeniu w przypadku wystąpienia wysokiego ryzyka naruszenia jej praw lub wolności pozbawia ją nie tylko możliwości odpowiedniej reakcji na naruszenie, ale również możliwości dokonania samodzielnej oceny naruszenia, które przecież dotyczy jej danych osobowych i może powodować dla niej doniosłe konsekwencje.

Biorąc pod uwagę szeroki zakres ujawnionych danych należy stwierdzić, że wskutek zaistniałego zdarzenia wystąpiło wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Dodatkowe zagrożenie dla praw lub wolności osób fizycznych wiążą się z ujawnieniem danych o stanie zdrowia dziecka.

Ocena ryzyka

Administrator powinien dokonać oceny ryzyka naruszenia praw lub wolności osoby fizycznej, która powinna być przeprowadzona przede wszystkim przez pryzmat osoby zagrożonej. Podstawowym celem RODO jest ochrona podstawowych praw i wolności osób fizycznych, w szczególności ich prawa do ochrony danych osobowych. W przypadku gdyby wystąpiły jakiekolwiek wątpliwości np. co do wykonania obowiązków przez administratorów – nie tylko w sytuacji, gdy doszło do naruszenia ochrony danych osobowych, ale też przy opracowywaniu technicznych i organizacyjnych środków bezpieczeństwa mających im zapobiegać – należy w pierwszej kolejności brać pod uwagę te podstawowe wartości.

W trakcie postępowania administrator nie przedstawił żadnej analizy w tym zakresie, a tym samym nie udokumentował, że przeprowadził analizę ryzyka naruszenia praw lub wolności osób fizycznych objętych przedmiotowym naruszeniem ochrony danych osobowych. Organ uznał zatem, że Administrator takiej oceny po prostu nie przeprowadził.  W wyniku zdarzenia doszło do naruszenia poufności danych osób fizycznych ze względu na udostępnienie nieprawidłowo zanonimizowanych dokumentów.

W tym miejscu należy podkreślić, że organ nadzorczy nie kwestionuje samego udostępnienia dokumentacji w trybie dostępu do informacji publicznej, a wskazuje jedynie, że przy jej udostępnieniu muszą być zachowane zasady z zakresu ochrony danych osobowych. Rezultatem udostępnienia niezanonimizowanej dokumentacji było ujawnienie danych osobowych zawartych w jej treści osobie nieuprawnionej do ich otrzymania, czego konsekwencją jest powstanie naruszenia ochrony danych osobowych. Administrator zaś podejmując decyzję o niezawiadomieniu o naruszeniu organu nadzorczego, jak i osób, których dane dotyczą, w praktyce pozbawił te osoby rzetelnej informacji o naruszeniu i wskazówek co do możliwości przeciwdziałania potencjalnym szkodom.

[1] Ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej, Dz. U. z 2022 r. poz. 902

 
Zobacz również:

 

oprac. Wioleta Matela-Marszałek
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: UODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Wybory prezydenckie 2025 coraz bliżej. Sprawdź, jak głosować poza miejscem zamieszkania. Nie przegap terminów!
03 maja 2025

Już 18 maja odbędzie się pierwsza tura wyborów prezydenckich. Jeśli w dniu głosowania nie będziesz w swoim miejscu zameldowania, masz jeszcze kilka dni, by złożyć odpowiednie wnioski. Wyjaśniamy, jak zagłosować korespondencyjnie, przez pełnomocnika lub w innym lokalu – i do kiedy trzeba to załatwić.
Rewolucja w urlopach: im więcej dzieci (i to nie tylko własnych) – tym więcej dni wolnych, a dla pracodawców, którzy nie będą się stosować – 30 tys. zł kary
03 maja 2025

Na 1 dziecko – 2 dni wolnego, na 2 dzieci – 3 dni wolnego, na 3 dzieci – 4 dni wolnego, a na 4 i więcej – 5 dni wolnego, z zachowaniem prawa do pełnego wynagrodzenia, a za odmowę zwolnienia od pracy w ramach ww. puli – 30 tys. zł kary dla pracodawcy. O zmianę art. 188 kodeksu pracy – w dniu 12 kwietnia br., zawnioskowały do Ministry Rodziny, Pracy i Polityki Społecznej, Rzeczniczka Praw Dziecka i Okręgowa Rada Adwokacka, powołując się m.in. na naruszenie przez ww. przepis konstytucyjnej zasady równości. Czy położy to kres absurdowi tylko 2 dni zwolnienia od pracy na wszystkie dzieci i obojga rodziców?
MRPiPS: nowe rozwiązania na rzecz osób z niepełnosprawnościami i przebudowa modelu orzekania o niepełnosprawności. Termin do 20 maja 2025 r. na składanie dokumentów
02 maja 2025

Rok 2025 jest wyjątkowo obfitujący w zmiany prawa czy też projekty zmian w zakresie uprawnień dla osób z niepełnosprawnościami i ogólnie dla całego systemu orzecznictwa. Ale to nie koniec! Idą kolejne zmiany i to na z góry określone lata: na 2026, 2027 a nawet 2028 r. Perspektywa odległa - to fakt, ale takie działania jak zapowiada resort pracy wymagają długiej perspektywy. Udało się dotrzeć do informacji, z których wynika, że MRPiPS ogłasza program: "Przebudowa modelu orzekania o niepełnosprawności". Co będzie obejmował program, do kogo jest skierowany i co można zyskać?
Znieważenie flagi państwowej – co grozi za obrazę symboli narodowych?
02 maja 2025

Flaga państwowa to jeden z najważniejszych symboli każdego kraju – wyraża tożsamość narodową, suwerenność, a także dumę z historii i wspólnoty obywatelskiej. W Polsce ochrona flagi jest zagwarantowana przepisami prawa, a jej znieważenie jest przestępstwem. Warto więc wiedzieć, czym jest znieważenie flagi Rzeczypospolitej Polskiej, jakie formy może przybrać oraz jakie sankcje grożą za tego rodzaju działanie.

REKLAMA

2610,72 zł w maju z ZUS dla prawie 130 tys. osób [NOWE ŚWIADCZENIE]. Dodatkowo wyrównanie od stycznia 2025
03 maja 2025

2610,72 zł w maju z ZUS dla prawie 130 tys. osób. Co istotne osoby, który mają prawo do tego nowe dodatku dostaną również wyrównanie od 1 stycznia 2025 r. Wysokość dodatku wynosiła w styczniu i lutym 2025 r. 2520 zł, a od marca jest to 2610,72 zł. Na konta świadczeniobiorców wpłyną więc w maju spore pieniądze.
Powstaje kompletnie nowa gałąź gospodarki, kompletnie nowy zawód: tylko czy będą chętni [PROJEKT skierowany do stałej komisji]
02 maja 2025

Powstaje kompletnie nowa gałąź gospodarki, kompletnie nowy zawód - podkreśla Łukasz Krasoń. Jednak czy będą chętni na tą specyficzną i wymagającą dużego wysiłku psychicznego i fizycznego pracę?: Nie wiadomo też jak będzie z wynagrodzeniem, a nie wydaje się, żeby byli chętni do tej pracy tylko za minimalną krajową.
Donald Trump spotkał się z Karolem Nawrockim w Gabinecie Owalnym Białego Domu. "You will win"
02 maja 2025

Prezydent Stanów Donald Trump spotkał się w czwartek 1 maja 2025 r. z kandydatem na prezydenta RP Karolem Nawrockim - podał Biały Dom. Nawrocki relacjonował, że D. Trump przepowiadał mu wygraną w wyborach.
7 lat ważności części orzeczeń o niepełnosprawności i inne zmiany. Nowelizacja rozporządzenia dot. orzekania o niepełnosprawności i stopniu niepełnosprawności
03 maja 2025

W dniu 30 kwietnia 2025 r. opublikowano projekt rozporządzenia ministra rodziny, pracy i polityki społecznej zmieniającego rozporządzenie w sprawie orzekania o niepełnosprawności i stopniu niepełnosprawności. Celem tej nowelizacji jest doprecyzowanie zasad wydawania orzeczeń o niepełnosprawności oraz o stopniu niepełnosprawności, a także wydłużenie okresów ważności tych orzeczeń. Co się dokładnie zmieni i od kiedy?

REKLAMA

Grill na balkonie? Uważaj - może kosztować Cię nawet 5 500 zł, a ognisko w ogrodzie - nawet 11 500 zł
02 maja 2025

Można śmiało powiedzieć, że majówka to narodowe święto grilla (a w nieco mniejszym zakresie - również ogniska). Mieszkańcy bloków - z przyczyn oczywistych - mogą zdecydować się wyłącznie na to pierwsze, a posiadacze własnych ogródków - rozniecić nieco większy płomień. Czy jednak takie przyjemności - w obrębie własnych balkonów i ogródków są legalne? Okazuje się, że nie w każdym przypadku, a ich nieroztropnych amatorów, mogą niekiedy spotkać niemiłe konsekwencje.
Rząd szykuje zmiany w emeryturach – grupa pracowników popracuje do 70 roku życia
01 maja 2025

Ministerstwo Sprawiedliwości pracuje nad projektem zmian w przepisach, które mają wydłużyć maksymalny wiek pełnienia funkcji przez komorników sądowych oraz ich asesorów. Zgodnie z planowanymi regulacjami, osoby wykonujące te zawody miałyby obowiązek pozostawać aktywne zawodowo nawet do 70. roku życia.

REKLAMA