Nasza Loteria SR - pasek na kartach artykułów

30 tys. zł kary dla Sądu Rejonowego Szczecin-Centrum. Zniknęły trzy pendrive'y z danymi osobowymi

Mariusz Parkitny
Mariusz Parkitny
archiwum
30 tysięcy złotych kary ma zapłacić Sąd Rejonowy Szczecin-Centrum za naruszenie przepisów RODO. Sprawa ma związek z tajemniczym zniknięciem trzech nośników pamięci, na których były dane osobowe nieustalonej liczby osób.

Decyzja Urzędu Ochrony Danych Osobowych zapadła teraz, choć sprawa swój początek ma we wrześniu 2020 r. Wtedy do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia ochrony danych osobowych złożone przez Sąd Rejonowy Szczecin-Centrum. Do naruszenia doszło na skutek zagubienia trzech nośników danych typu pendrive: jednego służbowego – szyfrowanego oraz dwóch prywatnych – nieszyfrowanych.

Na zagubionych nośnikach znajdowały się projekty orzeczeń i uzasadnień, zawierające dane osobowe z okresu od grudnia 2004 r. do sierpnia 2020 r. Chodzi m.in. o imiona i nazwiska, adresy zamieszkania lub pobytu, dane dotyczące zakładu pracy oraz danych dotyczących zdrowia. Nie udało się ustalić, dlaczego pendrive'y zniknęły.

Według UODO w sądzie przez wiele lat na służbowych komputerach używano prywatnych nośników, niezabezpieczonych i niezweryfikowanych przez dział informatyczny szczecińskiego sądu.

- Ponadto okazało się, że administrator pomimo istniejących procedur dotyczących zakazu użytkowania prywatnych nośników danych nie prowadził nadzoru nad tym, czy pracownicy sądu stosowali się do wewnętrznych uregulowań - wyjaśnia UODO.

Według urzędników sąd, czyli administrator danych osobowych nie wdrożył adekwatnych środków technicznych, np. blokady portów USB w celu uniemożliwienia korzystania z prywatnych nośników danych.

- Podkreślić należy, że administrator dopuszczający użytkowanie przenośnych nośników danych powinien zapewnić, aby były to nośniki służbowe zweryfikowane przez dział IT i zabezpieczane przed dostępem osób nieuprawnionych w przypadku ich zgubienia lub pozostawienia bez nadzoru - dodaje UODO.

Według niego brak zastosowania adekwatnych do zagrożeń środków bezpieczeństwa w sądzie spowodował naruszenie przez administratora przepisów RODO.

- Wdrożenie przez administratora środków technicznych i organizacyjnych nie jest działaniem jednorazowym, ale powinno ono przybrać postać ciągłego procesu, w ramach którego administrator dokonuje przeglądu i w razie potrzeby uaktualnia przyjęte wcześniej zabezpieczenia. Regularna ocena zastosowanych środków bezpieczeństwa pozwoliłaby administratorowi na weryfikację, czy wprowadzona procedura określająca zakaz użytkowania prywatnych nośników danych jest przestrzegana, a więc i skuteczna - tłumaczą urzędnicy.

Według nich, gdyby administrator zakazał użytkowania prywatnych nośników danych, to wówczas znacząco obniżyłby ryzyko wystąpienia naruszenia albo nawet doprowadziłby do całkowitego jego wyeliminowania.

emisja bez ograniczeń wiekowych
Wideo

Dziennik Zachodni / Wielki Piątek

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Materiał oryginalny: 30 tys. zł kary dla Sądu Rejonowego Szczecin-Centrum. Zniknęły trzy pendrive'y z danymi osobowymi - Głos Szczeciński