Organ nadzorczy nałożył na Prezesa Sądu administracyjną karę pieniężną w kwocie 10  tys. złotych za naruszenie ochrony danych osobowych polegające na zagubieniu nieszyfrowanej przenośnej pamięci (pendrive) przez kuratora sądowego.

Urząd Ochrony Danych Osobowych informuje: Prezes Sądu Rejonowego nie zabezpieczał służbowych nośników z danymi, a jedynie polecił swoim pracownikom, by sami to robili. Tymczasem to on, jako administrator danych, a nie użytkownik nośnika, odpowiada za wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających odpowiednie bezpieczeństwo danych. Za brak takich rozwiązań organ nadzorczy nałożył na Prezesa Sądu administracyjną karę pieniężną w kwocie 10  tys. zł.

Prezes Sądu Rejonowego w Zgierzu zgłosił naruszenie ochrony danych osobowych polegające na zagubieniu pendrive'a przez kuratora sądowego. Na nośniku przechowywano dane 400 osób, podlegających nadzorowi kuratorskiemu i objętych wywiadem środowiskowym. Z uwagi na zakres ujawnionych danych osobowych, wskazane naruszenie spowodowało wysokie ryzyko naruszenia praw lub wolności osób fizycznych, dlatego też administrator opublikował na stronie internetowej Sądu Rejonowego w Zgierzu komunikat o naruszeniu.

Ustalając wysokość administracyjnej kary pieniężnej, UODO uwzględnił jako okoliczność łagodzącą dobrą współpracę Prezesa Sądu z organem nadzorczym podjętą i prowadzoną w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków.

 

Decyzja UODO w powyższej sprawie dostępna TUTAJ.