Прокуратуру оштрафовали за разглашение персданных

Управление по защите данных Польши (Prezes Urzędu Ochrony Danych Osobowych, PUODO) наложило штраф в размере 85 тыс. злотых (около 22 тыс. долларов) на Национальную прокуратуру за нарушение Общего регламента по защите данных (GDPR).

Как выяснили в PUODO, в ходе пресс-конференции прокурор Национальной прокуратуры и министр юстиции Польши раскрыли персональные данные (ПД), включая имя, фамилию и специальные категории данных потерпевшей стороны в уголовном процессе.

О факте разглашения не было сообщено в PUODO, а пострадавшее лицо не было проинформировано, подчеркнули в ведомстве.

PUODO инициировало расследование и установило, что Национальная прокуратура нарушила:

• Статью 5(1)(a) GDPR: принцип законности, согласно которому Национальная прокуратура раскрыла ПД потерпевшей стороны, содержащиеся в судебном решении, без законных оснований;
• Статью 33(1) GDPR: не уведомив UODO о нарушении защиты ПД без неоправданной задержки и не позднее, чем через 72 часа после обнаружения нарушения;
• Статьи 34(1) и 34(2) GDPR: не уведомление лица, чьи данные были раскрыты без неоправданной задержки.

UODO также обязало прокуратуру в течение трех дней с момента получения решения уведомить лицо, чьи ПД были раскрыты в результате нарушения и предоставить ему:

• описание характера нарушения;
• имя и контактные данные сотрудника по защите данных (DPO) или другого контактного лица, у которого можно получить дополнительную информацию;
• описание возможных последствий нарушения ПД с учетом категории лиц и объема данных, на которые распространяется нарушение;
• описание мер, принятых или предложенных ими для устранения нарушения, включая меры по минимизации возможных негативных последствий, с учетом категории лиц, которые нарушили безопасность ПД.