Kara 5000 PLN z RODO dla żłobka i przedszkola. Utracili dostęp do danych, nie współpracowali z UODO. W tle wtargnięcie do przedszkola osób zewnętrznych i wymiana zamków

Jak czytamy:

Przedsiębiorca zgłosił do Prezesa UODO naruszenia ochrony danych osobowych, polegające na utracie dostępu do danych osobowych przechowywanych w prowadzonym niepublicznym żłobku i przedszkolu.

Warto zaznaczyć, że „utrata” raczej związana jest z brakiem „dostępności” danych (nie naruszeniem poufności czy integralności). Więcej szczegółów przynoszą szczegóły decyzji Urzędu. I tutaj mamy dość drastyczną niespodziankę:

Naruszenie nastąpiło na skutek podjęcia bezprawnych w ocenie Przedsiębiorcy działań przez podmiot zewnętrzny, tj. wtargnięcia [nieupoważnionych – przyp. sekurak] osób (…) do placówki podczas występu dzieci dla rodziców. Osoby te, rozdając ulotki o rzekomym zadłużeniu Przedsiębiorcy, informowały zgromadzonych o zamknięciu placówki i uruchomieniu w tym miejscu nowej.

I dalej:

Spółka [to osoby które wtargnęły – przyp. sekurak] w nieznanym terminie wymieniła w lokalu wszystkie zamki, w związku z czym Przedsiębiorca [ten który utracił dostęp do danych osobowych – przyp. sekurak] nie mógł otworzyć ww. placówki. W środku było zamknięte wyposażenie przedszkola, w tym komputery i dokumentacja zawierająca dane osobowe pracowników, dzieci uczęszczających do przedszkola i żłobka oraz ich opiekunów prawnych. Przedsiębiorca wskazał, że naruszenie dotyczyło około 200 osób a zakres danych osobowych ww. osób obejmował: imiona i nazwiska, imiona rodziców, datę urodzenia, numer rachunku bankowego, adres zamieszkania lub pobytu, numer ewidencyjny PESEL, adres e-mail, serię i numer dowodu osobistego, numer telefonu. W ocenie Przedsiębiorcy wystąpiło wysokie ryzyko naruszenia praw lub wolności osób fizycznych, w związku z czym 120 osób (wszyscy opiekunowie prawni dzieci i pracownicy) zostało zawiadomionych telefonicznie lub osobiście o naruszeniu.

Kto wie – może chodziło o nieco ręczną próbę „wykurzenia” niepłacącego za wynajem domu, w którym znajdowało się przedszkole? Ale zaznaczamy, to tylko nasze przypuszczenia.

Sama kara nałożona na Przedsiębiorcę, który zgłosił naruszenie (tj. tego do którego wtargnęli i zmienili zamki w jego przedszkolu) – w wysokości 5 000 PLN wynikała nie z samego faktu naruszenia, a z braku współpracy z Urzędem (mimo wezwań do złożenia wyjaśnień):

W związku z brakiem w ww. zgłoszeniu informacji niezbędnych do oceny tego naruszenia, organ nadzorczy trzykrotnie skierował do przedsiębiorcy wezwania do złożenia stosownych wyjaśnień. Dwa wezwania nie zostały podjęte w terminie, natomiast jedno ukarany podmiot odebrał osobiście. Przedsiębiorca nie udzielił Prezesowi UODO żadnej odpowiedzi na wezwania. (…)

Wydając decyzję o nałożeniu administracyjnej kary pieniężnej oraz określając jej wysokość, Prezes UODO wziął pod uwagę jako okoliczności obciążające przedsiębiorcę, m.in. charakter, wagę i czas trwania naruszenia, umyślny charakter naruszenia oraz brak współpracy z organem nadzorczym.

–ms