Wyciekły adresy i numery PESEL 66 sędziów. Prezes UODO podjął decyzję
Upomnieniem dla prezesa i dyrektora Sądu Rejonowego Lublin-Zachód zakończyła się głośna sprawa wycieku danych na temat 66 sędziów. Dlaczego nie zastosowano kary pieniężnej, mimo że UODO ma taką możliwość?
Z tego artykułu dowiesz się:
- Jak doszło do wycieku danych sędziów z Lublina?
- Jakie są wnioski po kontroli UODO w tej sprawie?
- Na jakim etapie jest śledztwo prokuratury?
Cała sprawa dotyczy wydarzeń z połowy 2024 roku w Sądzie Rejonowym Lublin Zachód. Prezesem tego sądu był wtedy Marcin Uliasz - powołany, gdy ministrem sprawiedliwości był Zbigniew Ziobro, a odwołany przez Adama Bodnara.
Za czasów prezesa Uliasza, jak pisaliśmy na naszym portalu, jeden z obywateli złożył wniosek o udostępnienie informacji publicznej - zażądał przekazania mu "listy sędziów Sądu Rejonowego Lublin-Zachód wraz z nazwiskami i imionami lekarzy oraz psychologów, którzy ich badali w związku z objęciem urzędu''. W odpowiedzi otrzymał nie tylko dane, o które poprosił, ale również - w dodatkowych zakładkach w Excelu - adresy zamieszkania 66 sędziów z Lublina, łącznie z ich numerami PESEL.
"Plik został wygenerowany przez pracownika sądu ze Zintegrowanego Systemu Rachunkowości i Kadr. W trakcie tworzenia pliku Excel, poza żądanymi informacjami stanowiącymi informację publiczną, zostały w nim zamieszczone dodatkowe dane dotyczące sędziów, które system dodatkowo wygenerował. Dane te były ukryte w pliku i nie były widoczne po jego otwarciu. Na skutek błędu i przeoczenia zostały omyłkowo i nieumyślnie przekazane wraz z głównym arkuszem odpowiedzi" - wyjaśniała TOK FM sędzia Marta Śmiech, rzeczniczka Sądu Okręgowego w Lublinie.
Śledztwo w prokuraturze i kara od UODO
Kilka osób zdecydowało się złożyć zawiadomienie do prokuratury. Sprawa trafiła do śledczych z Zamościa, a ci w lutym ubiegłego roku ją umorzyli, uznając, że nie doszło do przestępstwa. Jeden z sędziów nie zgodził się z rozstrzygnięciem i złożył zażalenie na to postanowienie. 25 listopada ubiegłego roku sąd nakazał wznowienie postępowania. Jak przekazał nam rzecznik Prokuratury Okręgowej w Zamościu Rafał Kawalec, śledztwo jest w tej chwili kontynuowane - prokuratura zbiera dowody i wykonuje te czynności, które zalecił jej sąd.
Sprawie przyjrzał się też Urząd Ochrony Danych Osobowych. Prezes UODO Mirosław Wróblewski zlecił kontrolę w lubelskim sądzie. W jej trakcie ustalono, że przez długi czas nikt nie przeprowadzał tu analizy ryzyka przetwarzania danych osobowych, a gdy już ją przeprowadzono, zrobiono to niewłaściwie. Długo nie wdrażano też polityki ochrony danych, co - zgodnie z przepisami - jest obligatoryjne. Nieprawidłowości wyszły na jaw właśnie przy okazji wycieku danych 66 sędziów.
Prezes Sądu Rejonowego Lublin Zachód i dyrektor tej instytucji otrzymali od prezesa UODO karę upomnienia. Dostali również zalecenie, że mają wdrożyć odpowiednie środki techniczne i organizacyjne, by w przyszłości zminimalizować ewentualne ryzyko wycieku danych. Chodzi o regularne testowanie, mierzenie i ocenianie środków służących bezpieczeństwu przepływu informacji, które zawierają dane osobowe.
Dlaczego nie zastosowano kary pieniężnej, mimo że UODO ma taką możliwość? Urzędnicy uznali, że prezes i dyrektor sądu na bieżąco - już w trakcie kontroli - z nimi współpracowali i wykazali wolę zmiany obowiązujących w sądzie procedur. Nie unikali przyznania się do błędów.
"Prezes UODO uznał także w decyzji, że ze względu na poczynione starania prezesa i dyrektora sądu w zakresie wdrożonej polityki ochrony danych, a także podjęte działania celem przeprowadzenia analizy ryzyka, wystarczającym środkiem sankcyjnym jest udzielenie prezesowi sądu oraz dyrektorowi sądu upomnień" - czytamy w decyzji.
Źródło: TOK FM, uodo.gov.pl
