Zgubiony przez kuratora sądowego niezaszyfrowany pendrive zawierał dane 400 osób, podlegających nadzorowi kuratorskiemu i objętych wywiadem środowiskowym. Organ nadzorczy uznał, że przewinienie znajduje się po stronie Prezesa Sądu Rejonowego w Zgierzu.
Prezes Sądu Rejonowego polecił podwładnym, aby sami zabezpieczali dane. Prezes Urzędu Ochrony Danych osobowych w toku postępowania nałożył na Prezesa Sądu administracyjną karę pieniężną w kwocie 10 tys. zł, gdyż według prawa to właśnie Prezes jest administratorem danych, który odpowiada za wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających odpowiednie bezpieczeństwo danych.
W toku postępowania UODO administrator w składanych wyjaśnianiach wskazał, że wdrożył system ochrony danych osobowych w postaci zasad przetwarzania danych osobowych. Postępowanie wykazało, że administrator naruszył m.in. zasadę poufności i integralności danych osobowych poprzez wydanie do użytku służbowego na niezabezpieczonych nośnikach.
Prezes UODO wskazał dodatkowo, że przewinienie spowodowało wysokie ryzyko naruszenia praw lub wolności osób fizycznych.
Administrator danych jest zobowiązany do wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie odbywało się zgodnie z wymaganiami RODO.
Z treścią decyzji można zapoznać się na stronie uodo.gov.pl.
