Nie otrzymał także udostępnionej na FB listy uczestników zawodów sportowych, o którą też prosił w ramach wszczętego postępowania administracyjnego. Wobec tego przyjął, na podstawie materiału dowodowego zebranego w sprawie, że naruszenie mogło dotyczyć około stu osób oraz, że Stowarzyszenie „Maraton” nie przeprowadziło oceny ryzyka, jakie dla tych osób wynika z ujawnienia ich danych. Według Prezesa UODO, stowarzyszenie nie zrobiło tego, ponieważ nie rozumiało powagi sytuacji i nie zgłosiło mu zdarzenia. A to znaczy, że nie dopełniło ciążących na nim obowiązków.
– Zgłoszenie naruszenia nie jest biurokratyczną procedurą, ale skutecznym narzędziem pozwalającym na poprawę bezpieczeństwa przetwarzania danych osobowych. Historia zawodów organizowanych przez Stowarzyszenie „Maraton” dowodzi, że miało ono z tym poważny problem. Dane ponad stu osób trafiły w ręce osoby nieuprawnionej, która nie umiała z nimi postępować i upubliczniła je. W efekcie doszło do naruszenia ochrony danych osobowych wielu osób — twierdzi Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych. I dodaje:
– To, że na listach zawodników nie było numeru PESEL, nie znaczy, że osób tych nie można zidentyfikować. Ryzyko nie było wysokie, ale nie można go ignorować.
Kara za lekceważenie procedur i PUODO
Gdyby stowarzyszenie przeprowadziło takie rozumowanie, wiedziałoby, że jako administrator danych ma prawny obowiązek zgłoszenia ich naruszenia do Prezesa UODO. Zyskałoby też podpowiedź, jak w takiej sytuacji postąpić. Bo ta konkretna sytuacja nie wymagała powiadamiania osób, których dane zostały ujawnione.
Za brak adekwatnej reakcji po wystąpieniu naruszenia ochrony danych osobowych Prezes UODO nałożył na Stowarzyszenie sportowe … czytaj dalej
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS