Sąd sam przyznał się do błędu
Zawiadomienie do UODO we wrześniu 2020 roku złożyli przedstawiciele Sądu Rejonowego Szczecin-Centrum. Przyznali oni, że doszło do zgubienia łącznie trzech pendrive’ów: jednego służbowego, zaszyfrowanego oraz dwóch prywatnych, niezaszyfrowanych. Na nośnikach znajdowały się projekty orzeczeń i uzasadnień wraz z danymi osobowymi, zebrane na przestrzeni od grudnia 2004 roku do sierpnia 2020 roku.
„Podczas prowadzonego postępowania ustalono wieloletnie korzystanie na służbowym sprzęcie komputerowym z prywatnych nośników, niezabezpieczonych i niezweryfikowanych przez dział IT szczecińskiego sądu” – czytamy w komunikacie UODO.
W toku czynności okazało się też, że administrator pomimo istniejących procedur w żaden sposób nie nadzorował tego, czy pracownicy stosują się do zakazu użytkowania prywatnych nośników na służbowych komputerach. Ponadto organ podaje, że nie wdrożono odpowiednich środków technicznych, mających zapobiec podobnym praktykom, np. blokady portów USB.
„W ocenie organu, gdyby administrator zweryfikował sposób realizacji środka organizacyjnego w postaci zakazu użytkowania prywatnych nośników danych, to wówczas znacząco obniżyłby ryzyko wystąpienia naruszenia albo nawet doprowadziłby do całkowitego jego wyeliminowania” – twierdzi urząd.
W związku z powyższymi uznano za uzasadnione nałożenie administracyjnej kary pieniężnej. Nie wiadomo jeszcze jaka kara spotka pracowników Sądu.
Źródło: UODO