W sądzie zginęły pendrivy z projektami orzeczeń. Jest kara

Urząd Ochrony Danych Osobowych nałożył na Sąd Rejonowy Szczecin-Centrum w Szczecinie administracyjną karę pieniężną w wysokości 30 tys. zł za niewdrożenie przez administratora środków bezpieczeństwa adekwatnych do zagrożeń, które mogą się pojawić przy przetwarzaniu danych przy użyciu przenośnych pamięci.

Publikacja: 21.02.2023 12:49

W sądzie zginęły pendrivy z projektami orzeczeń. Jest kara

Foto: Adobe Stock

dgk

Zgłoszenie naruszenia ochrony danych osobowych wpłynęło do UODO we wrześniu 2020 r. Złożył je sam Sąd Rejonowy Szczecin-Centrum w Szczecinie. Do naruszenia doszło na skutek zagubienia trzech nośników danych typu pendrive: jednego służbowego – szyfrowanego oraz dwóch prywatnych – nieszyfrowanych. Na zagubionych nośnikach znajdowały się projekty orzeczeń i uzasadnień, zawierające dane osobowe (z okresu od grudnia 2004 r. do sierpnia 2020 r.).

Czytaj więcej

Dane osobowe

Lex Nostra przegrała z UODO. Wycieku danych nie wolno zamiatać pod dywan

Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę Fundacji Promocji Mediacji i Edukacji Prawnej Lex Nostra na decyzję UODO nakładającą administracyjną karę pieniężną za niezgłoszenie organowi nadzorczemu naruszenia ochrony danych osobowych bez zbędnej zwłoki oraz niezawiadomienie o incydencie osób, których dane dotyczą.

To nie był przypadek

Podczas postępowania w tej sprawie ustalono, że osoby zatrudnione w sądzie przez wiele lat korzystały na służbowym sprzęcie komputerowym z prywatnych nośników, niezabezpieczonych i niezweryfikowanych przez dział IT szczecińskiego sądu.

Okazało się też, że pomimo wprowadzenia w sądzie zakazu użytkowania prywatnych nośników danych, administrator nie kontrolował, czy pracownicy sądu stosowali się do wewnętrznych uregulowań.

UODO stwierdził, że administrator nie wdrożył adekwatnych środków technicznych, np. blokady portów USB w celu uniemożliwienia korzystania z prywatnych nośników danych. Podkreślić należy, że administrator dopuszczający użytkowanie przenośnych nośników danych powinien zapewnić, aby były to nośniki służbowe zweryfikowane przez dział IT i zabezpieczane przed dostępem osób nieuprawnionych w przypadku ich zgubienia lub pozostawienia bez nadzoru.

- Należy pamiętać, że dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”) - przypomina Urząd Ochrony Danych Osobowych. - To administrator wdraża odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania. Obowiązek ten odnosi się do ilości zbieranych danych osobowych, zakresu ich przetwarzania, okresu ich przechowywania oraz ich dostępności - podkreśla.

Zaniedbał nadzoru, więc zapłaci

Ale samo wdrożenie przez administratora środków technicznych i organizacyjnych nie jest działaniem jednorazowym - przypomina Urząd. Administrator musi w ramach ciągłego procesu dokonywać przeglądu i w razie potrzeby uaktualniać przyjęte wcześniej zabezpieczenia.

- Regularna ocena zastosowanych środków bezpieczeństwa pozwoliłaby administratorowi na weryfikację, czy wprowadzona procedura określająca zakaz użytkowania prywatnych nośników danych jest przestrzegana, a więc i skuteczna. Wówczas znacząco spadłoby ryzyko wystąpienia naruszenia RODO, być może zostałoby nawet wyeliminowane - zauważa UODO.

Urząd stwierdził, że administrator danych w szczecińskim sądzie jeszcze przed wystąpieniem naruszenia był świadom zagrożenia, jakim było użytkowanie prywatnych, niezabezpieczonych i niezweryfikowanych nośników danych. Świadczyły o tym wnioski z przeprowadzonych w sądzie audytów, analiza ryzyka i wynikające z niej wnioski co do sposobu minimalizowania zidentyfikowanych zagrożeń. Dowodem był też wprowadzony zakaz użytkowania prywatnych nośników danych określonych w regulaminie i nakaz użytkowania szyfrowanych nośników.

W związku z tym organ uznał za uzasadnione nałożenie administracyjnej kary pieniężnej.

Dane Osobowe Sądy i Trybunały Sądy Powszechne Sądy Rejonowe RODO

Pozostało 88% artykułu

Podatki

Skarbówka zażądała 240 tys. zł podatku od odwołanej darowizny. Jest wyrok NSA

Naliczenia podatku od spadków i darowizn, gdy w wyniku odwołania darowizny doszło do skutecznego anulowania podstawy przysporzenia i jego zwrotu, nie da się pogodzić z konstytucją – uznał NSA.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Prawo w Polsce

Jest apel do premiera Tuska o usunięcie "pomnika rządów populistycznej władzy"

Amnesty International Polska oraz sześć innych organizacji zwróciło się do premiera Donalda Tuska o zainicjowanie przez rząd procesu legislacyjnego prowadzącego do nowelizacji ustawy prawo o zgromadzeniach.

Edukacja i wychowanie

Ferie zimowe 2025 później niż zazwyczaj. Oto terminy dla wszystkich województw

Za nami dopiero pierwsze tygodnie nowego roku szkolnego 2024/2025. Wielu uczniów i rodziców myśli już jednak o odpoczynku od nauki. Warto w związku z tym sprawdzić, jakie są terminy ferii zimowych 2025 dla poszczególnych województw.

Praca, Emerytury i renty

Ile trzeba zarabiać, żeby na konto trafiło 5000 zł

Zastanawiasz się, ile musisz zarabiać brutto, by na Twoje konto wpływało 5000 zł netto? Kwota ta znacząco różni się w zależności od formy zatrudnienia.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Warszawa, 26.02.2024. Minister sprawiedliwości, prokurator generalny Adam Bodnar oraz wceminister sp

Prawo karne

Rząd zmniejsza liczbę więźniów. Będzie 20 tys. wakatów w celach

W polskich aresztach i zakładach karnych przebywa o ponad 5 tys. więźniów mniej niż przed rokiem. Częściej wychodzą na wolność przed zakończeniem odbywania kary. - To dobra wiadomość - chwali ekspert.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Minister sprawiedliwości Adam Bodnar na konferencji prasowej „Sprawne sądy – 10 filarów”

Sądy i trybunały

Minister Adam Bodnar ma plan na usprawnienie sądów

Od reformy systemu biegłych sądowych, przez informatyzację, wzmocnienie mediacji, po szkolenia dla prezesów sądów z zarządzania – to plany resortu Adama Bodnara na poprawę sytuacji w sądach.

Podatki

Trybunał Konstytucyjny: Nie można zastawiać pułapek na podatników

Przepisu, który przerwał możliwość rozpoczętej amortyzacji podatkowej, nie da się pogodzić z konstytucyjną zasadą ochrony interesów w toku.

Sędziowie Michał Laskowski i Jarosław Matras

Sądy i trybunały

KRS wzywa dwóch sędziów SN do samowyłączenia. "Zagrożenie dla bezstronności"

Krajowa Rada Sądownictwa uważa, że sędziowie Sądu Najwyższego Jarosław Matras i Michał Laskowski powinni wyłączyć się ze sprawy dotyczącej statusu prawnego Prokuratora Krajowego.

Sądy i trybunały

Sędziowie Trybunału Konstytucyjnego bez wypłat? Komisja za cięciem budżetów

W czwartek sejmowa Komisja Finansów Publicznych przyjęła poprawkę do projektu budżetu na 2025 rok, która przewiduje zmniejszenie środków dla czternastu instytucji państwowych. Cięcia obejmą m.in. Trybunał Konstytucyjny, Sąd Najwyższy czy Krajową Radę Sądownictwa.

Grudzień 2018. Minister sprawiedliwości, prokurator generalny Zbigniew Ziobro oraz wiceminister spra

Sądy i trybunały

Sędzia poparł kandydaturę Łukasza Piebiaka. Teraz traci za to stanowisko

Minister sprawiedliwości Adam Bodnar wszczął w czwartek procedurę odwołania sędziego Jacka Przyguckiego z funkcji prezesa Sądu Okręgowego w Suwałkach oraz sędziego Jacka Szredera z funkcji wiceprezesa Sądu Apelacyjnego w Szczecinie. Obaj zostali zawieszeni.

Dane osobowe

PUODO o KROPiK: rejestr zwierząt niebezpieczny dla ludzi

Sam cel utworzenia Krajowego Rejestru Oznakowanych Psów i Kotów jest słuszny, ale przetwarzanie danych o nawet 12 milionach właścicieli psów i kotów, powinno odbywać się z ograniczeniem ryzyka dla tych danych - twierdzi Prezes Urzędu Ochrony Danych Osobowych, który został pominięty w procesie opiniowania projektu.

Miłosz Sz., jeden z oskarżonych w sprawie pożaru w escape roomie na sali Sądu Okręgowego w Koszalini

Prawo karne

Śmierć nastolatek w escape roomie. Jest wyrok

Sąd Okręgowy w Koszalinie ogłosił wyrok skazujący w sprawie tragicznej śmierci pięciu 15-latek w pożarze escape roomu w tym mieście na początku 2019 roku.

Sądy i trybunały

Reforma sądownictwa w 10 punktach. Nowy plan Bodnara

- Przygotowaliśmy 10 punktów programowych, które są odpowiedzią na dobrze zdiagnozowane problemy sądownictwa. Zostały one przedyskutowane zarówno w środowisku sędziowskim, jak i wśród organizacji pozarządowych. Planujemy wdrażać te rozwiązania w latach 2025–2026 - powiedział w czwartek minister sprawiedliwości Adam Bodnar.