Prezes UODO informację o naruszeniu ochrony danych otrzymał od dziennikarza. Był on uczestnikiem konferencji prasowej, na której przedstawiciele spółdzielni ujawnili informacje o sporze między tą spółdzielnią a jej członkiem. Człowiek ten miał prowadzić w lokalnych mediach i internecie negatywną kampanię wobec spółdzielni, ponieważ był niezadowolony z wysokości opłat za wodę, które są niezależne od spółdzielni. Podczas konferencji wiceprezes spółdzielni udostępnił dziennikarzom kserokopię zawiadomienia o podejrzeniu popełnienia przestępstwa przez owego członka wraz z jego imieniem, nazwiskiem, numerem PESEL oraz adresem zamieszkania.
Spółdzielnia wprawdzie zarejestrowała to naruszenie, ale inspektor ochrony danych osobowych uznał, że ryzyko naruszenia praw lub wolności osoby, której dane ujawniono, było niskie. Jak wskazywali przedstawiciele spółdzielni w odpowiedzi na pismo z UODO, osoba ta sama upubliczniła swoje dane osobowe w mediach. Poza tym tłumaczyli, że "wierząc w rzetelność zawodu dziennikarza i w Prawo prasowe uznano, że dane osobowe są bezpieczne."
Czytaj więcej
Dane osobowe członków spółdzielni mieszkaniowych są za słabo chronione, zwłaszcza po wejściu w ży...
"Każdy administrator w przypadku wystąpienia naruszenia ochrony danych osobowych jest zobowiązany w terminie 72 godzin od jego stwierdzenia zgłosić je organowi nadzorczemu, chyba że jest mało prawdopodobne, aby naruszenie skutkowało ryzykiem dla praw lub wolności osób fizycznych" - przyznał we wtorkowym komunikacie UODO wskazując, że administrator powinien brać pod uwagę wszelkie zagrożenia dla podmiotu danych, a nie interesy administratora.
W ocenie UODO, spółdzielnia nie dokonała pogłębionej analizy, a organowi nadzorczemu przekazała jedynie ogólny dokument nie odnoszący się do tego konkretnego przypadku.
