Kurator sądowy zgubił pendrive. Były na nim dane 400 osób podlegających nadzorowi
Jeden z kuratorów sądowych zgubił niezaszyfrowaną przenośną pamięć typu pendrive, gdzie przechowywano dane 400 osób podlegających nadzorowi kuratorskiemu i objętych wywiadem środowiskowym. Sprawę do UODO zgłosił prezes Sądu Rejonowego w Zgierzu. Organ zdecydował o nałożeniu na niego kary.
16.08.2021 16:39
Prezes Sądu Rejonowego w Zgierzu został ukarany administracyjną karę pieniężną w kwocie 10 tys. zł. UODO zdecydował, że to on "jako administrator danych, a nie użytkownik nośnika, odpowiada za wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających odpowiednie bezpieczeństwo danych". Podczas ustalania wysokości kary UODO uwzględnił okoliczności łagodzące. Były nimi m.in. dobra współpraca Prezesa Sądu z organem, a także podjęte przez niego działania, których celem było usunięcie naruszenia oraz jego potencjalnych, negatywnych efektów.
Na nośniku znajdowały się dane osobowe 400 osób
W składanych wyjaśnieniach Prezes Sądu Rejonowego w Zgierzu zaznaczył, że wdrożył zasady przetwarzania danych osobowych, które były podstawą obowiązującego systemu ochrony danych. Dokumentacja miała być na bieżąco aktualizowana i audytowana przez specjalnie do tego powołanego inspektora ochrony danych. Dodatkowo pracownicy sądu odbywali szkolenia stacjonarne oraz e-lerningowe w tym zakresie. UODO podkreśla jednak, że środki organizacyjne nie powinny zastępować rozwiązań o charakterze technicznym, które w omawianej sytuacji zostały pominięte.
Nośnik pamięci do tej pory nie został znaleziony, istnieje więc szansa, że jego posiadacz może mieć nieuprawniony dostęp do wrażliwych danych 400 osób. Sąd Rejonowy w Zgierzu poinformował o całym zajściu za pośrednictwem swojej strony internetowej, bo jak zaznacza UODO, całe zdarzenie "spowodowało wysokie ryzyko naruszenia praw lub wolności osób fizycznych".