Wolontariusz niechcący za dużo ujawnił na FB. Jest kara za RODO

Nieprzeszkolony wolontariusz ujawnił na portalu społecznościowym zbyt wiele danych ponad stu uczestników zawodów sportowych. Prezes Urzędu Ochrony Danych Osobowych wymierzył karę, ale nie za to.

Publikacja: 16.05.2024 17:50

Wolontariusz niechcący za dużo ujawnił na FB. Jest kara za RODO

Foto: Adobe Stock

dgk

Stowarzyszenie sportowe „Maraton” z Gorlic organizowało amatorskie zawody sportowe i na Facebooku opublikowało listę uczestników, którzy wcześniej wyrazili zgodę na przetwarzanie swoich danych. Problem polegał jednak na tym, że choć w samym wpisie w arkuszu kalkulacyjnym widać było tylko imię, nazwisko, płeć, klub i miejscowość, to po pobraniu pliku i jego edycji można było zobaczyć jeszcze inne ukryte tam informacje: e-mail i datę urodzenia. Pozwalało to na zidentyfikowanie tych osób, a nawet kontakt z nimi.

Wyciek danych: nieważne, kto zawinił

Informację o incydencie Prezes UODO otrzymał od osoby, która taki plik pobrała. Na prośbę o wyjaśnienia władze stowarzyszenia odpowiedziały, że doszło do pomyłki. Winą obarczyły wolontariusza pracującego przy zawodach. Prezes UODO wyjaśnił procedurę wynikającą z RODO: w przypadku takiego incydentu należy ocenić ryzyko, na jakie narażone zostały osoby, których dane ujawniono. A następnie zdecydować, czy należy zawiadamiać organ nadzorczy, czyli PUODO.

Stowarzyszenie tłumaczyło, że jest małą organizacją, musi polegać na pracy wolontariuszy. Nie ma wiedzy prawnej, a starostwo powiatowe odmówiło mu pomocy w tym zakresie. Poza tym dopełniło kluczowego obowiązku tj. uzyskało zgodę uczestników zawodów na przetwarzanie ich danych osobowych. Pozyskanie dodatkowych informacji z zamieszczonej listy startowej wymagało wykonania dodatkowych zabiegów.

Prezesa UODO nie interesowało jednak kto ponosi winę za błąd. Chodziło mu o to, jak stowarzyszenie zareagowało na skutki incydentu, w wyniku którego mogła zostać naruszona prywatność konkretnych osób. Choć kilkakrotnie prosił o udzielenie takiej informacji, to w ogóle jej nie otrzymał.

Czytaj więcej

Prawnicy

Rzecznik dyscyplinarny adwokatów przegrał w sprawie zgubionego pendrive'a

Rzecznik dyscyplinarny jednej z izb adwokackich jednak będzie musiał zapłacić ponad 23 tys. zł kary za niewdrożenie "środków technicznych i organizacyjnych", co skutkowało naruszeniem ochrony danych wskutek zgubienia pendrive'a. Sąd administracyjny oddalił skargę rzecznika na decyzję Prezesa Urzędu Ochrony Danych Osobowych w tej sprawie.

Nie otrzymał także udostępnionej na FB listy uczestników zawodów sportowych, o którą też prosił w ramach wszczętego postępowania administracyjnego. Wobec tego przyjął, na podstawie materiału dowodowego zebranego w sprawie, że naruszenie mogło dotyczyć około stu osób oraz, że Stowarzyszenie „Maraton” nie przeprowadziło oceny ryzyka, jakie dla tych osób wynika z ujawnienia ich danych. Według Prezesa UODO, stowarzyszenie nie zrobiło tego, ponieważ nie rozumiało powagi sytuacji i nie zgłosiło mu zdarzenia. A to znaczy, że nie dopełniło ciążących na nim obowiązków.

- Zgłoszenie naruszenia nie jest biurokratyczną procedurą, ale skutecznym narzędziem pozwalającym na poprawę bezpieczeństwa przetwarzania danych osobowych. Historia zawodów organizowanych przez Stowarzyszenie „Maraton” dowodzi, że miało ono z tym poważny problem. Dane ponad stu osób trafiły w ręce osoby nieuprawnionej, która nie umiała z nimi postępować i upubliczniła je. W efekcie doszło do naruszenia ochrony danych osobowych wielu osób — twierdzi Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych. I dodaje:

- To, że na listach zawodników nie było numeru PESEL, nie znaczy, że osób tych nie można zidentyfikować. Ryzyko nie było wysokie, ale nie można go ignorować.

Kara za lekceważenie procedur i PUODO

Gdyby stowarzyszenie przeprowadziło takie rozumowanie, wiedziałoby, że jako administrator danych ma prawny obowiązek zgłoszenia ich naruszenia do Prezesa UODO. Zyskałoby też podpowiedź, jak w takiej sytuacji postąpić. Bo ta konkretna sytuacja nie wymagała powiadamiania osób, których dane zostały ujawnione.

Za brak adekwatnej reakcji po wystąpieniu naruszenia ochrony danych osobowych Prezes UODO nałożył na Stowarzyszenie sportowe „Maraton” z Gorlic na Podkarpaciu karę finansową 916,71 zł. Uznał, że w tym konkretnym przypadku taka kara jest wystarczająco odstraszająca oraz proporcjonalna do zaistniałych naruszeń.

Będzie również spełniać funkcję prewencyjną, gdyż wskaże zarówno stowarzyszeniu z Gorlic, jak i innym administratorom danych na naganność lekceważenia procedur i obowiązków administratorów związanych z zaistnieniem naruszenia ochrony danych osobowych.

Dane Osobowe Fundacje i Stowarzyszenia RODO sport

Pozostało 88% artykułu

Podatki

Skarbówka zażądała 240 tys. zł podatku od odwołanej darowizny. Jest wyrok NSA

Naliczenia podatku od spadków i darowizn, gdy w wyniku odwołania darowizny doszło do skutecznego anulowania podstawy przysporzenia i jego zwrotu, nie da się pogodzić z konstytucją – uznał NSA.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Prawo w Polsce

Jest apel do premiera Tuska o usunięcie "pomnika rządów populistycznej władzy"

Amnesty International Polska oraz sześć innych organizacji zwróciło się do premiera Donalda Tuska o zainicjowanie przez rząd procesu legislacyjnego prowadzącego do nowelizacji ustawy prawo o zgromadzeniach.

Edukacja i wychowanie

Ferie zimowe 2025 później niż zazwyczaj. Oto terminy dla wszystkich województw

Za nami dopiero pierwsze tygodnie nowego roku szkolnego 2024/2025. Wielu uczniów i rodziców myśli już jednak o odpoczynku od nauki. Warto w związku z tym sprawdzić, jakie są terminy ferii zimowych 2025 dla poszczególnych województw.

Praca, Emerytury i renty

Ile trzeba zarabiać, żeby na konto trafiło 5000 zł

Zastanawiasz się, ile musisz zarabiać brutto, by na Twoje konto wpływało 5000 zł netto? Kwota ta znacząco różni się w zależności od formy zatrudnienia.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Warszawa, 26.02.2024. Minister sprawiedliwości, prokurator generalny Adam Bodnar oraz wceminister sp

Prawo karne

Rząd zmniejsza liczbę więźniów. Będzie 20 tys. wakatów w celach

W polskich aresztach i zakładach karnych przebywa o ponad 5 tys. więźniów mniej niż przed rokiem. Częściej wychodzą na wolność przed zakończeniem odbywania kary. - To dobra wiadomość - chwali ekspert.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Kadry i Płace

Czy szef może zmusić pracownika do zaszczepienia się?

Obowiązkiem pracodawców jest ochrona życia i zdrowia pracowników. Czy w zakresie tego obowiązku firma może wymagać szczepienia, pytać o nie albo zwolnić za jego brak?

Koszykówka

Prezes Polskiego Związku Koszykówki: Nie planuję rewolucji

– Potrzebujemy planu, skutecznego działania, współpracy. Nasze środowisko wcale nie jest podzielone – mówi prezes Polskiego Związku Koszykówki Grzegorz Bachański.

Według obliczeń naukowców na największe korzyści z ruchu mogą liczyć osoby najmniej aktywne.

Nauka

Taka aktywność może wydłużyć życie nawet o 11 lat. Są wyniki badań

Zwiększenie aktywności fizycznej do poziomu najbardziej aktywnych starszych Amerykanów może wydłużyć oczekiwaną długość życia o 5, a nawet o 11 lat. Najnowsze badanie wykazało, że wystarczy spacerować przez określony czas w ciągu dnia.

Rzecz o prawie

Przemysław Sotowski: Nie sprowadzajmy AI do danych osobowych

Czasy się zmieniają, a prawnicy specjalizujący się w ochronie danych osobowych nadal twierdzą, że to Urząd Ochrony Danych Osobowych powinien kontrolować dane i sztuczną inteligencję.

Kylian Mbappe latem spełnił marzenie i podpisał kontrakt z Realem, ale w Madrycie na razie nie radzi

Piłka nożna

Co gryzie Kyliana Mbappe?

Reprezentacja Francji wygrała grupę i awansowała do ćwierćfinału Ligi Narodów. Bez swojego gwiazdora Kyliana Mbappe, który znów nie został powołany przez Didiera Deschampsa. Czy i kiedy napastnik Realu Madryt wróci do kadry?

Naukowcy zaobserwowali, że w momencie kurczenia się mięśni w trakcie treningu, uwalniają one sygnały

Nauka

Naukowcy odkryli zaskakujący efekt ćwiczeń. Najnowsze wyniki badań

O tym, że ćwiczenia są dobre dla ciała, wiadomo od dawna. Aktywność fizyczna nie tylko wzmacnia mięśnie, ale również układ odpornościowy i naczynia krwionośne. Naukowcy z MIT odkryli, że ma także wpływ na rozwój neuronów, powodując ich wzrost.

Piotr Zieliński będzie pod nieobecność kontuzjowanego Roberta Lewandowskiego kapitanem. Obok Bruno F

Piłka nożna

Liga Narodów. Kapitan nie pomoże

Polacy zagrają dziś z Portugalią w Lidze Narodów. Nawet zwycięstwo może nie wystarczyć, by zachowali szanse na awans do ćwierćfinału. Porażka sprawi, że drużynie Michała Probierza pozostanie wyłącznie walka o utrzymanie w elicie.

Wyniki badania pokazały, że intensywny – nawet najkrótszy – wysiłek powodował niewielki spadek ciśni

Zdrowie

Wystarczy już 5 minut. Prosta zmiana w rutynie dnia pomoże obniżyć ciśnienie krwi

Dobroczynny wpływ aktywności fizycznej na zdrowie nie jest zaskakującym odkryciem. Najnowsze badanie potwierdza, że pozytywny wpływ na organizm ma nawet najkrótsze, intensywne ćwiczenie. Zmianę zauważono m.in. w pomiarach ciśnienia krwi.