Prezes zgierskiego sądu rejonowego z karą finansową za niezabezpieczenie nośników z danymi
Urząd Ochrony Danych Osobowych nałożył na prezesa Sądu Rejonowego w Zgierzu Jacka Popczyka karę finansową w wysokości 10 tys. złotych w związku z zagubieniem nieszyfrowanego pendrive’a przez kuratora sądowego. W nośniku przechowywano dane 400 osób, podlegających nadzorowi kuratorskiemu i objętych wywiadem środowiskowym. Nośnik wciąż nie został odnaleziony.

Prezes Sądu Rejonowego w Zgierzu nie zabezpieczał służbowych nośników z danymi, a jedynie polecił swoim pracownikom, by sami to robili. Za brak rozwiązań zapewniających bezpieczeństwo danych nałożono na niego karę w wys. 10 tys. zł – podaje Urząd Ochrony Danych Osobowych.
– Decyzja o nałożeniu kary związana jest ze zgłoszeniem przez prezesa Sądu Rejonowego w Zgierzu naruszenia ochrony danych osobowych, polegającego na zagubieniu nieszyfrowanej przenośnej pamięci typu pendrive przez kuratora sądowego. Na nośniku przechowywano dane 400 osób, podlegających nadzorowi kuratorskiemu i objętych wywiadem środowiskowym. Z uwagi na zakres ujawnionych danych osobowych, wskazane naruszenie spowodowało wysokie ryzyko naruszenia praw lub wolności osób fizycznych, dlatego też administrator opublikował na stronie internetowej Sądu Rejonowego w Zgierzu komunikat o naruszeniu – podaje w dalszej części komunikatu UODO.
Nośnik pamięci nie został do tej pory odnaleziony, więc w dalszym ciągu osoby nieuprawnione mogą mieć dostęp do znajdujących się na nim danych osobowych.
– Postępowanie wykazało, że administrator naruszył m.in. zasadę poufności iintegralności danych osobowych poprzez wydanie do użytku służbowego kuratorom sądowym niezabezpieczonego przenośnego nośnika pamięci oraz zobowiązanie ich do wdrożenia zabezpieczeń tej pamięci we własnym zakresie. Następstwem braku wprowadzenia odpowiednich środków organizacyjnych itechnicznych, wprzypadku zagubienia takiego nośnika przez kuratora sądowego, jest umożliwienie osobom nieuprawnionym dostępu do danych osobowych znajdujących się na nim – wskazuje w komunikacie urzędu.
Ustalając wysokość kary, UODO uwzględnił jako okoliczność łagodzącą dobrą współpracę administratora z organem nadzorczym.
Źródło: Urząd Ochrony Danych Osobowych
ZDJĘCIA, NAGRANIA WIDEO, WIĘCEJ INFORMACJI ZE ZGIERZA |