Polscy harcerze z wysoką karą. Muszą zapłacić ponad 20 tys. zł
Chorągiew Stołeczna ZHP została ukarana przez Prezesa UODO grzywną w wysokości 24 tys. 555 zł za niedopełnienie obowiązków związanych z ochroną danych osobowych. Organizacja dostała 3 miesiące na wdrożenie stosownych środków zabezpieczających
02.12.2024 | aktual.: 02.12.2024 17:43
Problem rozpoczął się, gdy jeden z instruktorów harcerskich zgubił w metrze plecak z laptopem zawierającym wrażliwe dane osobowe należące do Chorągwi Stołecznej ZHP. Na urządzeniu znajdowały się nazwiska, imiona, dane rodziców, daty urodzenia, numery PESEL i rachunków bankowych, a także adresy zamieszkania oraz informacje o zarobkach i zdrowiu.
Dalsza część artykułu pod materiałem wideo
Po zgłoszeniu incydentu nie tylko na Policję, ale i do Prezesa UODO, wszczęto postępowanie administracyjne. Analiza wykazała brak odpowiednich procedur przewozu nośników danych poza siedzibę organizacji, co było jedną z przyczyn uchybień. Dopiero po incydencie podjęto środki zaradcze, w tym weryfikację działań związanych z szyfrowaniem dysków na urządzeniach mobilnych.
Konsekwencje i zalecenia UODO
Decyzją Prezesa UODO, stołeczna Chorągiew ZHP ma trzy miesiące na wdrożenie stosownych środków zabezpieczających. UODO podkreśla, że kluczowym obowiązkiem administratora danych jest nie tylko wdrożenie, ale i regularne testowanie skuteczności środków technicznych i organizacyjnych. Policja odstąpiła od działań, gdyż nie stwierdzono kradzieży.
