Rzeczpospolita
Prawo
Reklama

Stołeczni harcerze zapłacą 24,5 tys. zł kary za zgubienie laptopa

Prezes UODO nałożył karę 24 tys. 555 zł na Chorągiew Stołeczną ZHP za to, że nie zastosowała środków technicznych i organizacyjnych odpowiadających ryzyku dla danych przetwarzanych na przenośnych komputerach.

Publikacja: 02.12.2024 19:53

Stołeczni harcerze

Stołeczni harcerze

Foto: PAP/Adam Urbanek

dgk

Do naruszenia ochrony danych, którego skutkiem jest kara Prezesa UODO, doszło, gdy instruktor ZHP zostawił w metrze plecak z laptopem należącym do Chorągwi. Były tam dane osobowe: nazwiska i imiona, imiona rodziców, data urodzenia, numer rachunku bankowego, adres zamieszkania lub pobytu, numer ewidencyjny PESEL, adres e-mail, dane dotyczące zarobków i/lub posiadanego majątku, seria i numer dowodu osobistego, numer telefonu, dane dotyczące zdrowia i inne (przynależność do stowarzyszenia, przydział służbowy).

Chorągiew zgłosiła ten incydent na policję i do Prezesa UODO, a ten po analizie naruszenia wszczął postępowanie administracyjne. Policja sprawą się nie zajęła, bo nie doszło do kradzieży, a do zagubienia plecaka.

Czytaj więcej

Pendrive
Dane osobowe
Sąd: prezes sądu zapłaci karę za pendrive'a zgubionego przez kuratora

Administrator cały czas musi testować bezpieczeństwo danych osobowych

Chorągiew przeprowadziła analizę ryzyka dla danych osobowych. Nie obejmowała ona jednak ryzyka nieodpowiedniego przewożenia nośników z danymi. Takie ryzyko uwzględniono w analizie dopiero po utracie laptopa. Wtedy też okazało się, że trzeba zweryfikować działania „w zakresie szyfrowania dysków na komputerach służbowych wynoszonych poza budynki Administratora (…)”.

Jak zauważył Prezes UODO, analiza ryzyka i wprowadzone na jej podstawie środki nie były wystarczające.

Reklama
Reklama

- Rola administratora nie ogranicza się tylko do jednorazowego opracowania i wdrożenia środków organizacyjnych i technicznych mających zapewnić przetwarzanie danych osobowych zgodne z zasadami wyrażonymi w RODO. Zgubienie laptopa to zdarzenie losowe. A w takiej sytuacji kluczowe jest jednak to, czy administrator regularnie testował, mierzył i oceniał skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych – wskazał Prezes UODO.

Chorągiew ma wdrożyć odpowiednie środki ochrony danych w ciągu trzech miesięcy od dnia wydania decyzji PUODO.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: rp.pl

Dane Osobowe RODO
Pierwsze kroki w KSeF. Poradnik „Rzeczpospolitej” dla małych przedsiębiorców
Krajowy System e-Faktur (KSeF)
Pierwsze kroki w KSeF. Poradnik „Rzeczpospolitej” dla małych przedsiębiorców
Od wtorkowego ranka znów nie można było się zalogować do KSeF przez Profil Zaufany.
Krajowy System e-Faktur (KSeF)
Dostęp do KSeF nie taki prosty. Chcesz wejść - zapłać za komercyjny klucz
Sąd zgodził się na tymczasowe aresztowanie Zbigniewa Ziobry. Będzie list gończy
Prawo karne
Sąd zgodził się na tymczasowe aresztowanie Zbigniewa Ziobry. Będzie list gończy
Za pracę zdalną z Tajlandii zapłacił posadą. Jest prawomocny wyrok
Praca, Emerytury i renty
Za pracę zdalną z Tajlandii zapłacił posadą. Jest prawomocny wyrok
Ministerstwo zwraca uwagę, że procedury medycyny estetyczno-naprawczej są świadczeniami zdrowotnymi
Prawo w Polsce
Ministerstwo przecina spór o medycynę estetyczną. Jest jednoznaczne stanowisko
Wyprzedaż Rocznika 2025. Hybrydowe SUV-y Forda Puma i Kuga już od 86 900 zł
Materiał Promocyjny
Wyprzedaż Rocznika 2025. Hybrydowe SUV-y Forda Puma i Kuga już od 86 900 zł
Advertisement
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama
Reklama