Prokuratura ukarana za naruszenie RODO

Do Urzędu Ochrony Danych Osobowych wpłynęła informacja o możliwości naruszenia ochrony danych osobowych w Prokuraturze Rejonowej. W ramach odpowiedzi na wniosek o dostęp do informacji publicznej prokuratura miała przekazać lokalnemu dziennikarzowi  niezanonimizowaną dokumentację z zakończonego postępowania. Dziennikarz,  po otrzymaniu kopii dokumentów, opublikował je w lokalnym serwisie internetowym, ale już z zanonimizowanymi danymi osobowymi.

Prokuratura nie zawiadomiła jednak o naruszeniu UODO, choć powinna to zrobić bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. Nie zawiadomiła też wymienionej w dokumentach osoby o naruszeniu ochrony jej danych osobowych. To spowodowało wysokie ryzyko naruszenia jej praw lub wolności oraz pozbawiło możliwości odpowiedniej reakcji na naruszenie. Osoba ta nie miała też możliwości dokonania samodzielnej oceny naruszenia, które przecież dotyczy jej danych osobowych i może powodować dla niej doniosłe konsekwencje. Dodatkowe zagrożenie dla praw lub wolności osób fizycznych wiążą się z ujawnieniem danych o stanie zdrowia dziecka.