33 tys. kary dla zakładu pogrzebowego za brak zabezpieczeń danych

Zakład nie zgłosił tego do prezesa Urzędu Ochrony Danych Osobowych choć miał taki obowiązek, bo wtedy dzięki pomocy urzędu można zminimalizować skutki wycieku danych i wdrożyć odpowiednie postępowanie naprawcze. Teraz prezes UODO zobowiązuje zakład pogrzebowy do wdrożenia w 30 dni środków minimalizujących zagrożenie dla danych.

W listopadzie 2022 r. policja znalazła na poboczu drogi niedaleko Puław 10 pudeł z dokumentami należącymi do zakładu pogrzebowego. Wśród różnych dokumentów dotyczących pochówku były 82 upoważnienia zawierające dane osobowe członków rodzin osób zmarłych.

Prokuratura ustaliła, że osoba zatrudniona przez przedsiębiorcę w charakterze żałobnika na jego polecenie przewoziła pudła z dokumentami na tzw. odkrytej pace samochodu. Pudła z niej spadły, a pracownik nie zorientował się, że je stracił, bo ich wcześniej nie policzył. Okazało sią też, że przed transportem pudła z dokumentami były przechowywane w niezamykanym pomieszczeniu pod schodami w zakładzie pogrzebowym

W toku postępowania przed prezesem UODO wyszło na jaw, że administrator danych wbrew ciążącemu na nim obowiązkowi nie przewidział zagrożenia i nie zastosował odpowiednich środków bezpieczeństwa podczas przewożenia i przechowywania dokumentacji papierowej zawierającej dane osobowe.

"Gdyby analiza ryzyka była zrobiona poprawnie, do incydentu mogłoby nie dojść" – wskazał urząd. (PAP)

akuz/ joz/