Zgubiono laptop Chorągwi Stołecznej ZHP z danymi osobowymi

Do naruszenia ochrony danych doszło, gdy instruktor ZHP zgubił plecak w metrze, a wraz z nim – laptop należący do Chorągwi. Znajdowały się na nim takie dane osobowe, jak m.in. imiona i nazwiska, data urodzenia, numery rachunku bankowego, nr PESEL, dane dotyczące zarobku i nr dowodów osobistych.

Analiza ryzyka przeprowadzona przez Chorągiew nie uwzględniała zagrożenia zgubienia laptopa

PUODO został powiadomiony o incydencie. W trakcie postępowania ustalił, że Chorągiew wprawdzie przeprowadziła analizę ryzyka. Nie uwzględniła w niej jednak wszystkich potencjalnych zagrożeń. Kiedy natomiast ryzyko związane z nieodpowiednim przewożeniem nośnika danych już po incydencie pojawiło się w analizie, ustalono, że stosowane środki w zakresie szyfrowania dysków na komputerach są niedostateczne.

Prezes UODO podkreślił, że zadaniem administratora jest nie tylko jednorazowe przeprowadzenie analizy ryzyka, ale także regularna ocena skuteczności stosowanych rozwiązań z zakresu ochrony danych. Z tego powodu nałożył na Chorągiew Stołeczną ZHP karę pieniężną. Zobowiązał ją też do wdrożenia odpowiednich środków ochrony w terminie 3 miesięcy.

DKN.5131.9.2024

Źródło: https://uodo.gov.pl/pl/138/3446

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl