Na początku maja znów zrobiło się głośno o RODO w związku z wejściem w życie tzw. ustawy sektorowej zmieniającej niemal 160 innych aktów prawnych. Wczoraj, tj. 16 maja dowiedzieliśmy się o nałożeniu kolejnej kary przez Prezesa UODO. Zatem, jak widać, maj jest gorącym miesiącem, jeżeli chodzi o ochronę danych osobowych.
Newsletter "Alerty RODO" - nie daj się zaskoczyć!
Nawiązując do wczorajszej kary należy wskazać, że tym razem UODO skupiło się na jednym ze związków sportowych, który upublicznił w sieci dane osobowe sędziów, którym przyznano licencje. Jak czytamy w oficjalnym komunikacie UODO, kara dotyczy nie tyle samego faktu upublicznienia danych, co ich upublicznienia w nadmiernym zakresie, ponieważ oprócz imienia i nazwiska na stronie internetowej znalazły się także takie dane, jak dokładne adresy zamieszkania oraz numery PESEL. Jak słusznie zauważa UODO, upublicznienie takiego katalogu danych stwarza ryzyko podszycia się pod osobę fizyczną i umożliwia zaciągnięcie pożyczki, czy też innego rodzaju zobowiązania.
Wysokość kary określono na 55 750,50 zł, co zostało spowodowane stosunkowo długim czasem istnienia naruszenia (od października 2015 r. do lipca 2018 r.), jak i jego skalą – upublicznienie danych 585 sędziów.
Jako ciekawostkę należy podać fakt, że związek sam poinformował UODO o incydencie oraz współpracował z UODO podczas jego usuwania, co z całą pewnością potraktowano jako czynnik obniżający wymiar kary. Działania podjęte przez ukarany związek to także poinformowanie sędziów o naruszeniu. Czynnikiem łagodzącym, z całą pewnością, było także uznanie przez UODO, że naruszenie było spowodowane wewnętrznym działaniem niezamierzonym.
Obecnie nie wiadomo, czy ukarany podmiot wniesie skargę do Wojewódzkiego Sądu Administracyjnego w Warszawie, czy też przyjmie decyzję UODO.
Druga już kara nałożona przez Prezesa UODO pokazuje, jak istotnym czynnikiem jest przetwarzania minimalnego katalogu danych oraz jego właściwe zabezpieczenie przed ujawnieniem.
