Stołeczni harcerze zapłacą 24,5 tys. zł kary za zgubienie laptopa

Prezes UODO nałożył karę 24 tys. 555 zł na Chorągiew Stołeczną ZHP za to, że nie zastosowała środków technicznych i organizacyjnych odpowiadających ryzyku dla danych przetwarzanych na przenośnych komputerach.

Publikacja: 02.12.2024 19:53

Stołeczni harcerze

Stołeczni harcerze

Foto: PAP/Adam Urbanek

dgk

Do naruszenia ochrony danych, którego skutkiem jest kara Prezesa UODO, doszło, gdy instruktor ZHP zostawił w metrze plecak z laptopem należącym do Chorągwi. Były tam dane osobowe: nazwiska i imiona, imiona rodziców, data urodzenia, numer rachunku bankowego, adres zamieszkania lub pobytu, numer ewidencyjny PESEL, adres e-mail, dane dotyczące zarobków i/lub posiadanego majątku, seria i numer dowodu osobistego, numer telefonu, dane dotyczące zdrowia i inne (przynależność do stowarzyszenia, przydział służbowy).

Chorągiew zgłosiła ten incydent na policję i do Prezesa UODO, a ten po analizie naruszenia wszczął postępowanie administracyjne. Policja sprawą się nie zajęła, bo nie doszło do kradzieży, a do zagubienia plecaka.

Czytaj więcej

Sąd: prezes sądu zapłaci karę za pendrive'a zgubionego przez kuratora

Administrator cały czas musi testować bezpieczeństwo danych osobowych

Chorągiew przeprowadziła analizę ryzyka dla danych osobowych. Nie obejmowała ona jednak ryzyka nieodpowiedniego przewożenia nośników z danymi. Takie ryzyko uwzględniono w analizie dopiero po utracie laptopa. Wtedy też okazało się, że trzeba zweryfikować działania „w zakresie szyfrowania dysków na komputerach służbowych wynoszonych poza budynki Administratora (…)”.

Jak zauważył Prezes UODO, analiza ryzyka i wprowadzone na jej podstawie środki nie były wystarczające.

- Rola administratora nie ogranicza się tylko do jednorazowego opracowania i wdrożenia środków organizacyjnych i technicznych mających zapewnić przetwarzanie danych osobowych zgodne z zasadami wyrażonymi w RODO. Zgubienie laptopa to zdarzenie losowe. A w takiej sytuacji kluczowe jest jednak to, czy administrator regularnie testował, mierzył i oceniał skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych – wskazał Prezes UODO.

Chorągiew ma wdrożyć odpowiednie środki ochrony danych w ciągu trzech miesięcy od dnia wydania decyzji PUODO.

Nieruchomości
W spółdzielniach mieszkaniowych seniorzy bez prawa głosu. Eksperci ostrzegają
Aplikacje i egzaminy
Trzeci dzień egzaminów prawniczych. Oto zadania z prawa gospodarczego
Praca, Emerytury i renty
14. emerytura tylko dla części seniorów. Kto nie otrzyma dodatkowego świadczenia?
Zawody prawnicze
Wypłata za pełnienie funkcji w samorządzie prawniczym? Tak, ale z umiarem
Materiał Partnera
Konieczność transformacji energetycznej i rola samorządów
Nieruchomości
Nawet 500 zł kary. Właściciele balkonów powinni znać te przepisy