Spółdzielnia mieszkaniowa z karą od UODO za naruszenie, niezgłoszenie
i niezawiadomienie o naruszeniu osób których dane dotyczą. Ciekawostką jest fakt,
że spółdzielnia miała inspektora, który odnotował naruszenie po konferencji prasowej,
ale nie dokonał analizy.
Opis postępowania dotyczy zdarzenia, że osoba opublikowała
część swoich danych osobowych i tu jest ciekawe podejście do tego faktu. Mamy
również opis etapów postępowania, kiedy nastąpi naruszenie: Ocena poziomu
ryzyka, wpis do rejestru naruszeń, ewentualne powiadomienie UODO i osób, które
naruszenie dotyczy. Znajdziemy również ponowne odniesienie się do znaczenia
ujawnienia numeru PESEL, ale również kontekstu faktu, że informacje otrzymali
dziennikarze i przedstawienie procedury i kolejności udostępniania takich
danych. Tu ciekawy przypadek, kiedy udostępnia się dane bez wniosku
dziennikarzy o te dane i uzasadnienie, dlaczego błędnie administrator postąpił.
Interesujący jest również fakt, że UODO podkreśla wymóg stosownej wiedzy który
ma mieć IODa. Tu należy podkreślić, że inspektor nie może liczyć na taryfę ulgową,
bo działa w uzasadnionym ryzyku. Zwyczajnie musi pilnować swoich obowiązków.
Szczegóły omówiłem w filmie:
Jak się podobało daj „łapkę w górę” oraz za „Subskrybuj”
kanał.
Brak komentarzy:
Prześlij komentarz