W listopadzie 2022 roku policja znalazła na poboczu drogi dokumenty zawierające dane osobowe (imię i nazwisku, numer i seria dowodu) pozwalające na jednoznaczną identyfikację konkretnych osób. Dokumenty należały do przedsiębiorstwa pogrzebowego działającego w Puławach.
Pudła wypadły z paki, kierowca się nie zorientował
Prokuratura ustaliła, że pracownik wyznaczony przez przedsiębiorcę przewoził pudła z dokumentami na tzw. odkrytej pace samochodu, z której spadły w trakcie jazdy. Nawet po rozładunku pracownik nie zorientował się, że stracił część dokumentów z danymi osobowymi klientów zakładu pogrzebowego, ponieważ nie policzył ich przed podróżą.
Czytaj więcej
78 tys. zł kary nałożył prezes UODO na krakowską policję za ujawnienie mediom danych kobiety, któ...
Ujawnione nieprawidłowości nie ograniczały się zresztą do zgubienia dokumentów. Okazało się, że przed transportem pudła były przechowywane niezgodnie z ustalonymi wewnętrznymi procedurami - w niezamykanym pomieszczeniu pod schodami w lokalu przedsiębiorstwa pogrzebowego.
Większość zarzutów Prezesa UODO pod adresem administratora, czyli przedsiębiorstwa pogrzebowego, dotyczyło analizy ryzyka przedłożonej organowi po incydencie. Nie zawierała ona kluczowych elementów, jak np. ocena prawdopodobieństwa wystąpienia zdarzeń stwarzających ryzyko dla bezpieczeństwa danych. W dokumentacji administratora brakowało również analiz i procedur związanych z zarządzaniem ryzykiem w transporcie dokumentacji papierowej zawierającej dane osobowe. Zdaniem PUODO, administrator nie było w stanie wykazać, że sprawuje rzeczywisty nadzór nad procesami przetwarzania danych.
