Urząd Ochrony Danych Osobowych wskazał, że kierowanie do Sejmu obywatelskich projektów ustaw staje się coraz bardziej powszechną praktyką. Do poparcia danej inicjatywy trzeba zebrać – oprócz podpisów – takie dane jak: imię, nazwisko, nr PESEL oraz adres.
Dodatkowo każda strona listy poparcia musi zawierać nazwę komitetu i samej inicjatywy. Jest to więc zestaw danych dotyczących obywateli, które mogą ujawniać także ich poglądy polityczne lub przekonania światopoglądowe. Administratorem danych jest komitet inicjatywy ustawodawczej i na niego spadają obowiązki wynikające z RODO.
Kara dla Komitetu Inicjatywy “Stop LGBT”
Jak wynika z informacji, która wpłynęła do UODO, Komitet Inicjatywy Ustawodawczej “Stop LGBT”, który zbierał podpisy, robił to tak, że listy poparcia nie były chronione. Wskazano, że w jednym z kościołów listy leżały “sobie spokojnie na ołtarzach bocznych, a w tygodniu na stoliku z prasą katolicką pod chórem. (…) Każdy może je sfotografować, a nawet bez najmniejszego problemu wynieść z kościoła. A tam są dane wrażliwe, bo przecież ujawniają także konkretny światopogląd i wyznanie. Dane wrażliwe osób wystawione są na niczym nieograniczoną dostępność (…)”.
W przypadku Komitetu Inicjatywy Ustawodawczej “Stop LGBT” analiza ryzyka była, ale nie miała daty. Wyróżniła też tylko trzy sytuacje, których wystąpienie może powodować ryzyko naruszenia praw lub wolności osób fizycznych: nieuprawniony dostęp do pomieszczenia z danymi, nieuprawnione skopiowanie kart z podpisami, oraz nieuprawnione przeniesienie informacji zawierających dane osobowe.
Jak się zachować w przypadku naruszenia bezpieczeństwa list poparcia?
Błędna ocena ryzyka sprawiła też, że administrator postąpił niewłaściwie, nie zgłosił naruszenia ochrony danych osobowych do PUODO. Nie musi tego robić, jeśli prawdopodobieństwo zaistnienia ryzyka naruszenia praw lub wolności osób fizycznych jest małe. Tu tak nie było. Chodzi przecież o pozostawienie bez nadzoru wykazu z ogromnym zasobem danych osobowych.
Wystąpienie wysokiego ryzyka naruszenia praw lub wolności osób fizycznych wymaga, by administrator danych zawiadomił o zdarzeniu osoby, których dane dotyczą. Powinien on wyjaśnić im konsekwencje tego zdarzenia oraz wskazać środki bezpieczeństwa, które mogą samodzielnie wdrożyć w celu zminimalizowania ryzyka wystąpienia konsekwencji. Dopiero teraz PUODO nakazuje wypełnienie tego obowiązku.
POSŁUCHAJ TAKŻE AUDYCJI
To nie wszystko, co mamy dla Ciebie w TOK FM Premium. Spróbuj, posłuchaj i skorzystaj ze specjalnej oferty. Wejdź tutaj, by znaleźć szczegóły >>
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS