REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Co nowego » Prezes UODO nałożył karę na prokuraturę za brak zgłoszenia naruszenia oraz brak zawiadomienia osób

Prezes UODO nałożył karę na prokuraturę za brak zgłoszenia naruszenia oraz brak zawiadomienia osób

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
10 maja 2023, 12:57
Prezes UODO nałożył karę na prokuraturę za brak zgłoszenia naruszenia oraz brak zawiadomienia osób
ShutterStock

REKLAMA

REKLAMA

Jak informuje UODO w sprawie doszło do naruszenia poufności danych osób fizycznych ze względu na udostępnienie nieprawidłowo zanonimizowanych dokumentów.

Kolejny administrator z karą za brak zgłoszenia naruszenia oraz brak zawiadomienia osób

Prezes Urzędu Ochrony Danych Osobowych nałożył na Prokuraturę Rejonową administracyjną karę pieniężną w wysokości 20 tys. zł za niezawiadomienie organu nadzorczego o naruszeniu ochrony danych osobowych oraz niezawiadomienie osób, których dane objęto naruszeniem. Prezes UODO nakazał administratorowi powiadomienie osób o zaistniałym naruszeniu.

Do Urzędu Ochrony Danych Osobowych (UODO) wpłynęła informacja wskazująca na możliwość wystąpienia naruszenia ochrony danych osobowych w Prokuraturze Rejonowej. Zdarzenie polegało na przekazaniu lokalnemu dziennikarzowi w ramach odpowiedzi na wniosek złożony w trybie ustawy o dostępie do informacji publicznej[1] niezanonimizowanej dokumentacji z zakończonego postępowania. Następnie dziennikarz ten, po otrzymaniu kopii dokumentów, opublikował je w lokalnym serwisie internetowym, anonimizując wcześniej dane osobowe.

Wobec braku zawiadomienia przez administratora organu nadzorczego o naruszeniu oraz braku zawiadomienia osób, których dane dotyczą, organ nadzorczy wszczął z urzędu postępowanie.

Czas reakcji jest ważny

W przypadku naruszenia ochrony danych osobowych, administrator danych bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu.

Zgłaszanie do organu nadzorczego naruszeń ochrony danych osobowych przez administratorów stanowi skuteczne narzędzie przyczyniające się do realnej poprawy bezpieczeństwa przetwarzania danych osobowych. Takie działania pozwalają organowi nadzorczemu na właściwą reakcję, która może ograniczyć skutki naruszeń. Zgłaszając naruszenie organowi nadzorczemu, administratorzy tym samym informują organ nadzorczy, czy w ich ocenie wystąpiło wysokie ryzyko naruszenia praw lub wolności osób, których dane dotyczą oraz – jeżeli takie ryzyko wystąpiło – czy przekazali stosowne informacje osobom fizycznym, na które naruszenie wywiera wpływ. Należy podkreślić, że w sytuacji, gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator jest zobowiązany bez zbędnej zwłoki zawiadomić osobę, której dane dotyczą o takim naruszeniu.

Zatem organ nadzorczy weryfikuje ocenę dokonaną przez administratora i może – jeżeli administrator nie zawiadomił osób, których dane dotyczą – zażądać od niego takiego zawiadomienia.

Zawiadomienie osób

W przedmiotowej sprawie, administrator nie zawiadomił osób, których dane dotyczą o naruszeniu ochrony danych osobowych. Brak zawiadomienia osoby fizycznej o naruszeniu w przypadku wystąpienia wysokiego ryzyka naruszenia jej praw lub wolności pozbawia ją nie tylko możliwości odpowiedniej reakcji na naruszenie, ale również możliwości dokonania samodzielnej oceny naruszenia, które przecież dotyczy jej danych osobowych i może powodować dla niej doniosłe konsekwencje.

Biorąc pod uwagę szeroki zakres ujawnionych danych należy stwierdzić, że wskutek zaistniałego zdarzenia wystąpiło wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Dodatkowe zagrożenie dla praw lub wolności osób fizycznych wiążą się z ujawnieniem danych o stanie zdrowia dziecka.

Ocena ryzyka

Administrator powinien dokonać oceny ryzyka naruszenia praw lub wolności osoby fizycznej, która powinna być przeprowadzona przede wszystkim przez pryzmat osoby zagrożonej. Podstawowym celem RODO jest ochrona podstawowych praw i wolności osób fizycznych, w szczególności ich prawa do ochrony danych osobowych. W przypadku gdyby wystąpiły jakiekolwiek wątpliwości np. co do wykonania obowiązków przez administratorów – nie tylko w sytuacji, gdy doszło do naruszenia ochrony danych osobowych, ale też przy opracowywaniu technicznych i organizacyjnych środków bezpieczeństwa mających im zapobiegać – należy w pierwszej kolejności brać pod uwagę te podstawowe wartości.

W trakcie postępowania administrator nie przedstawił żadnej analizy w tym zakresie, a tym samym nie udokumentował, że przeprowadził analizę ryzyka naruszenia praw lub wolności osób fizycznych objętych przedmiotowym naruszeniem ochrony danych osobowych. Organ uznał zatem, że Administrator takiej oceny po prostu nie przeprowadził.  W wyniku zdarzenia doszło do naruszenia poufności danych osób fizycznych ze względu na udostępnienie nieprawidłowo zanonimizowanych dokumentów.

W tym miejscu należy podkreślić, że organ nadzorczy nie kwestionuje samego udostępnienia dokumentacji w trybie dostępu do informacji publicznej, a wskazuje jedynie, że przy jej udostępnieniu muszą być zachowane zasady z zakresu ochrony danych osobowych. Rezultatem udostępnienia niezanonimizowanej dokumentacji było ujawnienie danych osobowych zawartych w jej treści osobie nieuprawnionej do ich otrzymania, czego konsekwencją jest powstanie naruszenia ochrony danych osobowych. Administrator zaś podejmując decyzję o niezawiadomieniu o naruszeniu organu nadzorczego, jak i osób, których dane dotyczą, w praktyce pozbawił te osoby rzetelnej informacji o naruszeniu i wskazówek co do możliwości przeciwdziałania potencjalnym szkodom.

[1] Ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej, Dz. U. z 2022 r. poz. 902

 
Zobacz również:

 

Źródło: UODO
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
K. Stanowski krytycznie o zasiłku pielęgnacyjnym. 1 mln Polaków upokorzonych przez brak choćby złotówki więcej. Wciąż 215.84 zł
31 maja 2026

Krzysztof Stanowski: Zasiłek pielęgnacyjny od 2019 roku nie wzrósł nawet o złotówkę i wynosi 215,84 zł.
Niepełnosprawni: Zrównajmy zasiłek pielęgnacyjny (215,84 zł) i dodatek pielęgnacyjny (366,67 zł)
31 maja 2026

Osoby niepełnosprawne wskazują na konieczność nowelizacji ustawy o świadczeniach rodzinnych. Zniknąłby z niej przepis mówiący, że zasiłek pielęgnacyjny przysługuje (obecnie w wysokości 215,84 zł miesięcznie). Jednocześnie w art. 16 tej ustawy miałby się pojawić przepis mówiący, że zasiłek pielęgnacyjny ma wartość dodatku pielęgnacyjnego. Chodzi tu o bieżącą wartość dodatku pielęgnacyjnego. Taka konstrukcja przepisów oznacza coroczną waloryzację i podwyżkę zasiłku pielęgnacyjnego.
Emerycie. Otrzymałeś 2500 zł. Ale musisz zwrócić 3000 zł. Uciążliwy system ZUS i NFZ
31 maja 2026

Może się zdarzyć, że emeryt albo rencista musi zwrócić do ZUS świadczenia. Zdarza się to stosunkowo rzadko, ale się zdarza. Pojawia się wtedy problem – „Oddaję pieniądze do ZUS w kwocie brutto czy netto?" Niestety jest to kwota brutto. Dlaczego niestety? Bo jeżeli emeryturę obciążył PIT albo składka zdrowotna, to emeryt musi sam się zająć odzyskaniem tych pieniędzy. Nie zrobi za niego tego ZUS. Czyli emeryt otrzymał od ZUS np. łącznie z kilku emerytur 8271.33 zł netto, ale musi ZUS oddać 10 000 zł brutto. Różnicę między 10 000 zł a 8271.33 zł emeryt/rencista musi odzyskać sam. Jeżeli świadczenie było opodatkowane, to nadpłacony podatek PIT trzeba osobno „wyciągnąć” z Urzędu Skarbowego – skarbówka go nie odda z urzędu. To samo jest ze składką na NFZ.
Stopień umiarkowany w 2026 r. Źle ze świadczeniami z PFRON. Jeszcze gorzej z zasiłkiem pielęgnacyjnym (215,84 zł)
31 maja 2026

Dla osób niepełnosprawnych obecna sytuacja to dyskryminacja. Polega na tym, że nie ma nie tylko podwyżki zasiłków dla stopnia umiarkowanego niepełnosprawności, ale i takich świadczeń jak dopłaty PFRON do zakupu samochodu (jest pomoc przy doposażeniu samochodów dla stopnia umiarkowanego, dopłaty do kupna tylko dla stopnia znacznego). Zmniejsza się znaczenie świadczeń dla osób z umiarkowanym stopniem niepełnosprawności. Np. zasiłek pielęgnacyjny z MOPS nie będzie waloryzowany aż do 2028 r. (według odpowiedzi na interpelacje złożone w Sejmie).

REKLAMA

Komunikat PFRON: Dofinansowanie do wynagrodzeń pracowników niepełnosprawnych. Nowy formularz INF-O-PP
31 maja 2026

Nowy druk formularza został wprowadzony Rozporządzeniem Rady Ministrów z dnia 8 kwietnia 2026 r. zmieniającym rozporządzenie w sprawie zakresu informacji przedstawianych przez podmiot ubiegający się o pomoc inną niż pomoc de minimis lub pomoc de minimis w rolnictwie lub rybołówstwie (Dz.U. 2026, poz. 523)
Podatek od deszczu 2026 – właściciele nieruchomości zapłacą, a kościoły nie. Te przepisy już obowiązują
31 maja 2026

Podatkiem od deszczu określana jest opłata za zmniejszenie naturalnej retencji terenowej, którą zobowiązani są, co kwartał, uiszczać właściciele nieruchomości nieujętych w system kanalizacji, których powierzchnia przekracza ustawowy próg i którzy – w związku z zabudowaniami swojej działki – dokonali wyłączenia określonej powierzchni nieruchomości z tzw. powierzchni biologicznie czynnej. Z obowiązku ponoszenia daniny od deszczu – niezależnie od powierzchni nieruchomości wyłączonej z powierzchni biologicznie czynnej – ustawodawca zwolnił natomiast kościoły i inne związki wyznaniowe.
Jak obliczyć dochód do zasiłku? Czasami MOPS stosuje fikcję prawną
29 maja 2026

„Ustawodawca przyjął fikcję prawną, zgodnie z którą posiadanie gruntu rolnego oznacza jednoczesne uzyskiwanie dochodu” - przypomina Naczelny Sąd Administracyjny. Kwestia ta wzbudza wciąż wątpliwości beneficjentów pomocy społecznej.
Prawo pierwokupu na rynku aukcyjnym dóbr kultury i granice jego dopuszczalnego wykonywania. Praktyczne zastosowanie: kazus muzeum w roli licytanta
29 maja 2026

Czy podmiot wyposażony w ustawowe prawo pierwokupu może jednocześnie wpływać na cenę, którą ostatecznie sam zapłaci? Na rynku aukcyjnym zabytków pytanie to przestaje być wyłącznie teoretycznym dylematem. Aktywne uczestnictwo muzeów rejestrowanych w licytacjach, połączone z możliwością późniejszego wykonania prawa pierwokupu, rodzi poważne wątpliwości dotyczące transparentności aukcji, równości uczestników obrotu oraz granic dopuszczalnego wykonywania uprawnień publicznoprawnych. Artykuł analizuje ten problem na styku prawa cywilnego, ochrony dziedzictwa kulturowego i zasad uczciwego rynku.

REKLAMA

Smartfon jako „czysty nośnik”? Co zmienia nowelizacja opłaty reprograficznej w 2026 roku - skutki prawne i konstytucyjne wątpliwości
29 maja 2026

Nowelizacja przepisów o opłacie reprograficznej to jedna z najistotniejszych zmian na styku prawa autorskiego i rynku nowych technologii ostatnich lat. Ustawodawca odchodzi od katalogu urządzeń, który przestał odpowiadać realiom cyfrowego obrotu, zastępując go rozwiązaniami obejmującymi współczesne nośniki i sprzęt elektroniczny. Zmiana ma przynieść twórcom realną rekompensatę za korzystanie z utworów w ramach dozwolonego użytku prywatnego, ale jednocześnie rodzi pytania o granice regulacji i jej wpływ na przedsiębiorców oraz konsumentów.
MOPS w sądzie: urzędnicy w kółko powtarzali mantrę: musimy pomoc rozdzielić na 6 osób. Zamiast zbadać stan faktyczny
30 maja 2026

W sprawie opisanej w artykule możliwe jest tylko kupno nowego okna. Bezsens pomocy z MOPS polega na tym, że przyznał 500 zł zasiłku, ale na naprawę okna. A to trzeba wymienić na nowo. I potrzeba jest cztery razy tyle pieniędzy. Sytuacja osoby potrzebującej jest taka, że nie będzie miała środków na wymianę okna (przeszło 2000 zł). Pokazuje to absurdalność pomocy MOPS - nie ma służyć rozwiązywaniu problemów w sposób zmieniający życie ludzi korzystających z pomocy społecznej. Priorytetem jest równe rozdzielenie niewielkimi kwotami środków na jak największą liczbę beneficjentów tak, aby było "sprawiedliwie".
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA