Utracono dane osobowe. ZHP dostał ponad 24 tys. zł kary
Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski ukarał Chorągiew Stołeczną Związku Harcerstwa Polskiego kwotą 24 555 zł za niedostateczne zabezpieczenie danych przetwarzanych na urządzeniach przenośnych. Do naruszenia doszło w wyniku zgubienia służbowego laptopa przez instruktora harcerskiego.
Instruktor pozostawił plecak z laptopem w warszawskim metrze, a na urządzeniu znajdowały się dane osobowe członków organizacji. Wśród nich były m.in. imiona i nazwiska, imiona rodziców, daty urodzenia, numery PESEL, adresy zamieszkania, numery telefonów, adresy e-mail, informacje o zarobkach, stanie zdrowia oraz szczegóły dotyczące posiadanego majątku.
Przeczytaj też: Ekspert ostrzega. Nadużywanie smartfonów skraca życie dzieci
Chorągiew Stołeczna ZHP zgłosiła incydent do Prezesa UODO oraz na policję. W wyniku postępowania administracyjnego ustalono, że organizacja nie przeprowadziła kompleksowej analizy ryzyka związanego z przetwarzaniem danych na urządzeniach mobilnych.
Dalsza część artykułu pod materiałem wideo
Dzieje się w Łodzi. Świąteczna maszyna ruszyła
Brakowało procedur dotyczących bezpiecznego transportu nośników danych poza siedzibę. Dopiero po utracie laptopa uwzględniono to ryzyko i podjęto działania w zakresie szyfrowania dysków w urządzeniach służbowych wynoszonych poza organizację.
Prezes UODO nałożył na Chorągiew Stołeczną ZHP karę finansową oraz zobowiązał ją do wdrożenia odpowiednich środków ochrony danych w ciągu trzech miesięcy od dnia wydania decyzji.
Urząd podkreślił w komunikacie, że obowiązkiem administratora danych jest nie tylko jednorazowe opracowanie środków technicznych i organizacyjnych, które umożliwiają bezpieczne przetwarzanie danych osobowych. Administrator powinien także regularnie testować, mierzyć i oceniać skuteczność wprowadzonych rozwiązań.
Policja nie podjęła działań w tej sprawie, ponieważ nie doszło do kradzieży.
Przeczytaj też: Ziobro oskarża Tuska i Bodnara. W imieniu PiS zapowiada pozew
