REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Prezes UODO nałożył karę na prokuraturę za brak zgłoszenia naruszenia oraz brak zawiadomienia osób

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Prezes UODO nałożył karę na prokuraturę za brak zgłoszenia naruszenia oraz brak zawiadomienia osób
ShutterStock

REKLAMA

REKLAMA

Jak informuje UODO w sprawie doszło do naruszenia poufności danych osób fizycznych ze względu na udostępnienie nieprawidłowo zanonimizowanych dokumentów.

Kolejny administrator z karą za brak zgłoszenia naruszenia oraz brak zawiadomienia osób

Prezes Urzędu Ochrony Danych Osobowych nałożył na Prokuraturę Rejonową administracyjną karę pieniężną w wysokości 20 tys. zł za niezawiadomienie organu nadzorczego o naruszeniu ochrony danych osobowych oraz niezawiadomienie osób, których dane objęto naruszeniem. Prezes UODO nakazał administratorowi powiadomienie osób o zaistniałym naruszeniu.

Do Urzędu Ochrony Danych Osobowych (UODO) wpłynęła informacja wskazująca na możliwość wystąpienia naruszenia ochrony danych osobowych w Prokuraturze Rejonowej. Zdarzenie polegało na przekazaniu lokalnemu dziennikarzowi w ramach odpowiedzi na wniosek złożony w trybie ustawy o dostępie do informacji publicznej[1] niezanonimizowanej dokumentacji z zakończonego postępowania. Następnie dziennikarz ten, po otrzymaniu kopii dokumentów, opublikował je w lokalnym serwisie internetowym, anonimizując wcześniej dane osobowe.

Wobec braku zawiadomienia przez administratora organu nadzorczego o naruszeniu oraz braku zawiadomienia osób, których dane dotyczą, organ nadzorczy wszczął z urzędu postępowanie.

Czas reakcji jest ważny

W przypadku naruszenia ochrony danych osobowych, administrator danych bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu.

Zgłaszanie do organu nadzorczego naruszeń ochrony danych osobowych przez administratorów stanowi skuteczne narzędzie przyczyniające się do realnej poprawy bezpieczeństwa przetwarzania danych osobowych. Takie działania pozwalają organowi nadzorczemu na właściwą reakcję, która może ograniczyć skutki naruszeń. Zgłaszając naruszenie organowi nadzorczemu, administratorzy tym samym informują organ nadzorczy, czy w ich ocenie wystąpiło wysokie ryzyko naruszenia praw lub wolności osób, których dane dotyczą oraz – jeżeli takie ryzyko wystąpiło – czy przekazali stosowne informacje osobom fizycznym, na które naruszenie wywiera wpływ. Należy podkreślić, że w sytuacji, gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator jest zobowiązany bez zbędnej zwłoki zawiadomić osobę, której dane dotyczą o takim naruszeniu.

Zatem organ nadzorczy weryfikuje ocenę dokonaną przez administratora i może – jeżeli administrator nie zawiadomił osób, których dane dotyczą – zażądać od niego takiego zawiadomienia.

Zawiadomienie osób

W przedmiotowej sprawie, administrator nie zawiadomił osób, których dane dotyczą o naruszeniu ochrony danych osobowych. Brak zawiadomienia osoby fizycznej o naruszeniu w przypadku wystąpienia wysokiego ryzyka naruszenia jej praw lub wolności pozbawia ją nie tylko możliwości odpowiedniej reakcji na naruszenie, ale również możliwości dokonania samodzielnej oceny naruszenia, które przecież dotyczy jej danych osobowych i może powodować dla niej doniosłe konsekwencje.

Biorąc pod uwagę szeroki zakres ujawnionych danych należy stwierdzić, że wskutek zaistniałego zdarzenia wystąpiło wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Dodatkowe zagrożenie dla praw lub wolności osób fizycznych wiążą się z ujawnieniem danych o stanie zdrowia dziecka.

Ocena ryzyka

Administrator powinien dokonać oceny ryzyka naruszenia praw lub wolności osoby fizycznej, która powinna być przeprowadzona przede wszystkim przez pryzmat osoby zagrożonej. Podstawowym celem RODO jest ochrona podstawowych praw i wolności osób fizycznych, w szczególności ich prawa do ochrony danych osobowych. W przypadku gdyby wystąpiły jakiekolwiek wątpliwości np. co do wykonania obowiązków przez administratorów – nie tylko w sytuacji, gdy doszło do naruszenia ochrony danych osobowych, ale też przy opracowywaniu technicznych i organizacyjnych środków bezpieczeństwa mających im zapobiegać – należy w pierwszej kolejności brać pod uwagę te podstawowe wartości.

W trakcie postępowania administrator nie przedstawił żadnej analizy w tym zakresie, a tym samym nie udokumentował, że przeprowadził analizę ryzyka naruszenia praw lub wolności osób fizycznych objętych przedmiotowym naruszeniem ochrony danych osobowych. Organ uznał zatem, że Administrator takiej oceny po prostu nie przeprowadził.  W wyniku zdarzenia doszło do naruszenia poufności danych osób fizycznych ze względu na udostępnienie nieprawidłowo zanonimizowanych dokumentów.

W tym miejscu należy podkreślić, że organ nadzorczy nie kwestionuje samego udostępnienia dokumentacji w trybie dostępu do informacji publicznej, a wskazuje jedynie, że przy jej udostępnieniu muszą być zachowane zasady z zakresu ochrony danych osobowych. Rezultatem udostępnienia niezanonimizowanej dokumentacji było ujawnienie danych osobowych zawartych w jej treści osobie nieuprawnionej do ich otrzymania, czego konsekwencją jest powstanie naruszenia ochrony danych osobowych. Administrator zaś podejmując decyzję o niezawiadomieniu o naruszeniu organu nadzorczego, jak i osób, których dane dotyczą, w praktyce pozbawił te osoby rzetelnej informacji o naruszeniu i wskazówek co do możliwości przeciwdziałania potencjalnym szkodom.

[1] Ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej, Dz. U. z 2022 r. poz. 902

 

oprac. Wioleta Matela-Marszałek
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: UODO

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
W 2026 roku pracownik z najniższym wynagrodzeniem dostanie ponad 14 tys. zł za rozwiązanie umowy. Skąd ta kwota?

Na co mogą liczyć najniżej wynagradzani pracownicy w przypadku niespodziewanej utraty pracy? Obowiązujące przepisy jasno regulują ich prawa i obowiązki pracodawców. Jednym z nich jest wypłata odprawy pieniężnej. Ale czy będzie należała się każdemu?

Umiarkowany stopień niepełnosprawności. Co przysługuje [LISTA 2026]

Osoby z umiarkowanym stopniem niepełnosprawności nierzadko zastanawiają się nad tym, na jakiego rodzaju wsparcie mogą liczyć. Co daje orzeczenie? Jakie są przywileje w pracy? Czy w 2026 r. wzrosną kwoty dostępnych świadczeń i zasiłków? Co z kryteriami dochodowymi? Kto może dostać świadczenie wspierające z ZUS? Prezentujemy najważniejsze zasady w MOPS, PFRON i nie tylko.

Sąd unieważnił kredyt hipoteczny z WIBOR-em. W umowie zabrakło tych ważnych informacji. Co to oznacza dla innych kredytobiorców?

W dniu 23 października 2025 r. Sąd Okręgowy w Suwałkach, I Wydział Cywilny sygn. akt I C 600/23 unieważnił umowę kredytu hipotecznego opartego na stawce referencyjnej WIBOR, zawartą w 2021 r. z BNP Paribas Bank Polski S.A. To ważny sygnał dla rynku - sądy coraz uważniej przyglądają się przejrzystości umów kredytowych i temu, czy konsument ma realną szansę zrozumieć mechanizm oprocentowania.

Urlop regeneracyjny dla wszystkich. Aż 3 miesiące płatnego wolnego po spełnieniu prostych warunków. Od kiedy będzie można korzystać?

Czy już niedługo każdy pracownik będzie mógł skorzystać aż z 3 miesięcy płatnego wolnego co 7 lat? Jedynym warunkiem, który trzeba by spełnić, byłoby odpowiednio długie świadczenie pracy na rzecz jednego pracodawcy. Problemy zdrowotne nie byłyby warunkiem udzielenia wolnego.

REKLAMA

Choroba się przedłuża i kończy się zasiłek chorobowy? ZUS: bez obaw – jest jeszcze świadczenie rehabilitacyjne. Jak je uzyskać?

Świadczenie rehabilitacyjne może dostać osoba, która po wyczerpaniu zasiłku chorobowego nadal jest chora, a dalsze leczenie lub rehabilitacja dają jej szanse na odzyskanie zdolności do pracy. Świadczenie nie jest przyznawane z urzędu, tylko trzeba złożyć wniosek. O stanie zdrowia i konieczności przyznania świadczenia rehabilitacyjnego orzeka lekarz orzecznik ZUS - wyjaśnia Beata Kopczyńska, regionalny rzecznik prasowy ZUS województwa śląskiego.

Zasiłek z MOPS na pogrzeb. Od 1 stycznia 2026 r. nowe zasady

Zasiłki celowe na pogrzeb gminy będą wypłacały bez limitu kwotowego i dochodowego. Nie każdy jednak będzie mógł takie świadczenie uzyskać. Nowe przepisy są w tym zakresie restrykcyjne i w zasadzie dają prawo do wsparcia w sytuacjach wyjątkowych. Jakie są nowe zasady na 2026 rok?

Ile weźmiesz trzynastki w 2026 - nowa wysokość świadczenia

Nie czekaj na oficjalne informacje! Już teraz możemy z dużą dokładnością przewidzieć, ile wyniesie trzynastka w 2026 roku. Nasze wyliczenia oparte są na danych z GUS i aktualnych przepisach. Sprawdź w naszym artykule szczegółowe kalkulacje i dowiedz się, ile możesz otrzymać.

Rozliczasz się ze znajomymi blikiem? Uważaj na skarbówkę. Urzędy śledzą operacje, których dokonujemy, a relacje towarzyskie ich nie obchodzą

Rozliczenia między rodziną i znajomymi nigdy wcześniej nie były tak nieskomplikowane od strony technicznej, jak obecnie. Wystarczy kilka sekund by oddać dług, pokryć część rachunku za kolację, czy zrobić zrzutkę na prezent. Warto jednak pamiętać o tym, że z perspektywy urzędu skarbowego dokonywane przelewy mogą wyglądać inaczej, niż z naszej.

REKLAMA

Czy NBP oprócz rezerw złota utworzy rezerwę bitcoina?

Narodowy Bank Polski zgromadził już blisko 520 ton złota, co plasuje nasz kraj w czołówce największych posiadaczy kruszcu na świecie. W obliczu globalnych zmian pojawia się jednak pytanie: czy złoto wystarczy, by zapewnić bezpieczeństwo finansowe kraju i kiedy Polska zdecyduje się sięgnąć także po bitcoina? Eksperci podpowiadają kiedy i jak tego dokonać!

Nowe uprawnienia PIP od 1 stycznia 2026 r. - decyzje zamiast sądu, wyższe kary i kontrole zdalne. Co jeszcze się zmieni?

Od początku 2026 roku najprawdopodobniej wejdą w życie przepisy znacząco rozszerzające kompetencje Państwowej Inspekcji Pracy (PIP). Zmiany te w istotny sposób wpłyną na relacje między pracodawcami, zleceniobiorcami i osobami współpracującymi w modelu B2B. Nowe regulacje mają zwiększyć skuteczność kontroli i ograniczyć nadużycia w zatrudnieniu, ale mogą też oznaczać poważne wyzwania dla firm. W artykule omawiamy najważniejsze założenia projektu nowelizacji ustawy o PIP oraz jej praktyczne konsekwencje dla przedsiębiorców. Warto zaznaczyć na wstępie, że projekt ten na dzień 30 października 2025 r. nie został jeszcze przyjęty przez Radę Ministrów i skierowany do Sejmu.

REKLAMA