Прокуратуру оштрафовали за разглашение персданных
Управление по защите данных Польши (Prezes Urzędu Ochrony Danych Osobowych, PUODO) наложило штраф в размере 85 тыс. злотых (около 22 тыс. долларов) на Национальную прокуратуру за нарушение Общего регламента по защите данных (GDPR).
Как выяснили в PUODO, в ходе пресс-конференции прокурор Национальной прокуратуры и министр юстиции Польши раскрыли персональные данные (ПД), включая имя, фамилию и специальные категории данных потерпевшей стороны в уголовном процессе.
О факте разглашения не было сообщено в PUODO, а пострадавшее лицо не было проинформировано, подчеркнули в ведомстве.
PUODO инициировало расследование и установило, что Национальная прокуратура нарушила:
- Статью 5(1)(a) GDPR: принцип законности, согласно которому Национальная прокуратура раскрыла ПД потерпевшей стороны, содержащиеся в судебном решении, без законных оснований;
- Статью 33(1) GDPR: не уведомив UODO о нарушении защиты ПД без неоправданной задержки и не позднее, чем через 72 часа после обнаружения нарушения;
- Статьи 34(1) и 34(2) GDPR: не уведомление лица, чьи данные были раскрыты без неоправданной задержки.
UODO также обязало прокуратуру в течение трех дней с момента получения решения уведомить лицо, чьи ПД были раскрыты в результате нарушения и предоставить ему:
- описание характера нарушения;
- имя и контактные данные сотрудника по защите данных (DPO) или другого контактного лица, у которого можно получить дополнительную информацию;
- описание возможных последствий нарушения ПД с учетом категории лиц и объема данных, на которые распространяется нарушение;
- описание мер, принятых или предложенных ими для устранения нарушения, включая меры по минимизации возможных негативных последствий, с учетом категории лиц, которые нарушили безопасность ПД.