praktycznie
bezpiecze ń stw o d anych
Niezabezpieczony pendrive skutkuje karą UODO W ramach cyklicznego informowania czytelników czasopisma OSOZ o kolejnych decyzjach wydawanych przez Prezesa UODO, niniejszy artykuł zostanie poświęcony analizie decyzji dotyczącej braku zastosowania odpowiednich zabezpieczeń nośników służących do gromadzenia danych osobowych. Karolina Szuścik, CISA Inspektor Ochrony Danych, KAMSOFT S.A.
Do prezesa UODO wpłynęło zgłoszenie naruszenia ochrony danych osobowych, którego nadawcą był prezes jednego z Sądów Rejonowych. Zgłoszenie zawierało informacje o naruszeniu ochrony danych osobowych czterystu osób podle-
gających nadzorowi kuratorskiemu i objętych wywiadem środowiskowym przez kuratora sądowego. Zakres danych podlegający naruszaniu to imiona i nazwiska, daty urodzenia, adresy zamieszkania lub pobytu, numery PESEL, serie i numery dowodów osobistych, numery telefonów, dane dotyczące zarobków lub posiadanego ma-
jątku, dane dotyczące zdrowia oraz wyroków skazujących. Incydent stanowiący przedmiot zgłoszenia polegał na zagubieniu przez kuratora sądowego nieszyfrowanej, przenośnej pamięci zewnętrznej typu pendrive. Z uwagi na zakres ujawnionych danych osobowych, naruszenie spowodowało wysokie ryzyko naruszenia praw lub wolności osób fizycznych, dlatego też administrator, zgodnie z art. 34 RODO, opublikował na stronie internetowej Sądu Rejonowego komunikat o naruszeniu. W toku postępowania, administrator danych osobowych wykazał, iż wdrożył system ochrony danych w postaci zasad przetwarzania danych osobowych. Dokumentacja ta była na bieżąco aktualizowana i audytowana przez powołanego do tego celu inspektora ochrony danych.
OSOZ Polska 8/2021
35
