Podstawa prawna naruszenia

Art. 6 RODO.

Niewystarczająca podstawa prawna przetwarzania danych.

Przyczyna naruszenia

Dolnośląski Związek Piłki Nożnej (DZPN) nie zapewnił odpowiedniego bezpieczeństwa i poufności przetwarzanych danych osobowych 585 osób, którym przyznano licencje sędziowskie w 2015 roku. Dane te, obejmujące imię, nazwisko, numer PESEL oraz adres zamieszkania, zostały ujawnione na stronie internetowej DZPN.

Opis wydarzeń

1. Październik 2015: DZPN opublikował na swojej stronie internetowej listę osób z licencjami sędziowskimi, zawierającą ich dane osobowe.
2. Lipiec 2018: DZPN zgłosił Prezesowi Urzędu Ochrony Danych Osobowych (UODO) naruszenie ochrony danych osobowych, informując o niezamierzonej publikacji danych.
3. Sierpień 2018: DZPN poinformował UODO o zakończeniu procesu powiadamiania osób, których dane dotyczą, oraz o usunięciu naruszenia.
4. Styczeń 2019: UODO ustalił, że dane osobowe nadal były dostępne na stronie internetowej, mimo wcześniejszych zapewnień DZPN o ich usunięciu.
5. Postępowanie administracyjne: UODO wszczął postępowanie administracyjne, które wykazało, że DZPN nie wdrożył skutecznych środków technicznych i organizacyjnych w celu trwałego usunięcia danych.
6. Wysokość kary: 55 750,50 PLN.

Źródło

Pełna treść decyzji organu nadzorczego

Aby uniknąć podobnych naruszeń, zalecamy:

1. Wdrożenie skutecznych środków technicznych i organizacyjnych: Zastosowanie odpowiednich procedur i technologii, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych.
2. Szkolenia dla pracowników: Przeprowadzenie regularnych szkoleń z zakresu ochrony danych osobowych dla osób odpowiedzialnych za ich przetwarzanie.
3. Monitorowanie i audyt: Regularne monitorowanie i audytowanie procesów przetwarzania danych.
4. Zgłaszanie naruszeń: Szybkie i skuteczne zgłaszanie naruszeń ochrony danych osobowych do organu nadzorczego oraz powiadamianie osób, których dane dotyczą.

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu