Sąd Szczecin-Centrum zapłaci karę za złamanie zasad RODO

Sprawa ujawnienia danych osobowych przed sąd Szczecin-Centrum rozpoczęła się we wrześniu 2020 roku. Wtedy Sąd Rejonowy Szczecin-Centrum złożył skargę w Urzędzie Ochrony Danych Osobowych w związku z naruszeniem ochrony danych osobowych. Chodziło o zagubienie trzech nośników danych typu pendrive na których znajdowały się projekty orzeczeń i uzasadnień zawierające dane osobowe. Sąd musi zapłacić 30 tyś zł kary.

Wyrok w tej sprawie

Według UODO, przez wiele lat w sądzie pracownicy używali prywatnych nośników danych. Nie były zabezpieczone ani zweryfikowane przez dział informatyczny szczecińskiego sądu. Ponadto, administrator danych osobowych w sądzie nie stosował nadzoru nad pracownikami. Nie upewnił się, czy przestrzegają wewnętrznych regulacji dotyczących prywatnych nośników danych. Według UODO brak zastosowania odpowiednich środków bezpieczeństwa w sądzie doprowadził do naruszenia przez administratora przepisów RODO. Urzędnicy podkreślają, że administrator dopuszczający użytkowanie przenośnych nośników danych powinien zapewnić, że są to nośniki służbowe. Według nich, gdyby administrator wprowadził zakaz korzystania z prywatnych nośników danych, to znacząco zmniejszyłoby to ryzyko naruszenia lub nawet całkowicie wyeliminowałoby jego wystąpienie.

Pozostałe uchybiania

Urzędnicy zwracają również uwagę, że wdrożenie przez administratora odpowiednich środków technicznych i organizacyjnych nie jest jednorazową czynnością. Powinno stanowić ciągły proces, w ramach którego administrator przegląda i aktualizuje przyjęte zabezpieczenia. Regularna ocena stosowanych środków bezpieczeństwa pozwoliłaby administratorowi na weryfikację, czy wprowadzona procedura dotycząca zakazu korzystania z prywatnych nośników danych jest przestrzegana i skuteczna.