20 tys. złotych kary musi zapłacić Powiatowy Inspektor Sanitarny w Policach (woj. zachodniopomorskie). To reakcja Urzędu Ochrony Danych Osobowych na zgubienie przez pracownika polickiego sanepidu pendrive'a z danymi ponad 4000 osób.
Urząd Ochrony Danych Osobowych przypomina w komunikacie, że w 2023 r. pracownik sanepidu w Policach zgubił prywatny pendrive, na którym były dane 4200 osób, w tym chorych na Covid-19, a także dane z 300 postępowań administracyjnych sanepidu. Urządzenie nie było zaszyfrowane ani chronione hasłem.
"Prezes UODO przeprowadził postępowanie wyjaśniające i wszczął postępowanie administracyjne, w toku którego ustalił m.in., że administrator danych nie przeprowadzał prawidłowo analizy ryzyka i nie miał odrębnych regulacji dotyczących zarządzania zewnętrznymi nośnikami danych. Używanie ich było po prostu zakazane. Ryzyko, że pracownik z takiego nośnika skorzysta, oszacowano jako niskie i niewymagające podejmowania działań" - wyjaśnia urząd.
Dopiero po interwencji prezesa UODO w polickim sanepidzie zablokowano możliwość kopiowania danych na nośniki zewnętrzne.
Prezes UODO Mirosław Wróblewski ocenił, że naruszenie przepisów RODO przez sanepid w Policach miało poważny charakter i mogło mieć negatywne skutki. Nie ma dowodów, iż z danymi na niezabezpieczonym pendrivie nie zapoznały się osoby postronne.