Zagraniczne media informują o niechlubnych osiągnięciach walijskiego rządu w zakresie właściwego stosowania przepisów z zakresu ochrony danych osobowych. Według doniesień prasowych przedstawiciele władzy wykonawczej w Walii dopuścili się od początku 2019 roku ponad 300 naruszeń ochrony danych osobowych. Te liczby robią wrażenie biorąc pod uwagę charakter podmiotu, któremu zarzuca się nieprawidłowości. Co ciekawe, wskazuje się, że niewiele ze wspomnianych naruszeń zostało zgłoszonych właściwemu organowi nadzorczemu, tj. brytyjskiemu regulatorowi (The Information Commissioner’s Office – ICO), który skomentował tę sprawę.
Zagrożone również dane osobowe szczególnej kategorii
Warto zwrócić uwagę, że niektóre z dostrzeżonych naruszeń dotyczyły tzw. danych wrażliwych (danych osobowych szczególnych kategorii), co bez wątpienia dodaje powagi całej sytuacji. Przykładowo, na stronach rządowych w kwietniu 2021 roku został opublikowany raport z kontroli w jednym z domów opieki. Jak można się domyślić, raport nie był zanonimizowany. Innym razem (marzec 2021 roku), dane osobowe szczególnej kategorii jednej osoby zostały omyłkowo rozesłane za pośrednictwem poczty elektronicznej do 26 innych osób. Z kolei w marcu 2021 r. raport zawierający informacje o określonych postępowaniach trafił do niewłaściwych adresatów, a w sierpniu 2019 r. osoba osadzona w zakładzie karnym otrzymała protokół z postępowania sądowego, tyle, że sporządzony w innej sprawie. Jak widać na przytoczonych przykładach, przedstawiciele walijskiego rządu dopuścili się naruszeń rozmaitego typu.
Rząd się tłumaczy
Media donoszą, że rząd podjął już działania naprawcze po dostrzeżeniu skali nieprawidłowości. Wskazuje się, że wobec niektórych pracowników – bezpośrednio odpowiedzialnych za poszczególne naruszenia ochrony danych osobowych – zostały wszczęte postępowania dyscyplinarne, a wobec innych podjęto „nieformalne działania”. Cokolwiek miałoby kryć się pod tym sformułowaniem. Przedstawiciele walijskiego rządu mieli wskazać, że 60 pracowników zostało skierowanych na dodatkowe szkolenia z zakresu ochrony danych osobowych. Dodatkowo wskazali, że dokonali przeglądu oraz niezbędnych modyfikacji wewnętrznych dokumentów, procedur oraz polityk w tym zakresie.
Komentarz ICO
Rząd walijski zgłosił do organu nadzorczego jedynie 11 z 300 dostrzeżonych naruszeń. ICO – komentując te informacje – wskazał, że zgodnie z obowiązującymi przepisami nie wszystkie naruszenia ochrony danych muszą być zgłaszane organowi nadzorczemu. Administrator w przypadku dostrzeżenia nieprawidłowości jest zobowiązany – jak wskazuje regulator – do dokonania samodzielnej oceny zdarzenia, w tym w kontekście ewentualnych zagrożeń dla praw i wolności osób fizycznych. Musi on jednak być w stanie umotywować, dlaczego w określonych okolicznościach podjął decyzję o nieinformowaniu organu nadzorczego o stwierdzonym naruszeniu.
ICO podkreślił, że obywatele mają prawo oczekiwać, że podmioty publiczne, w tym m.in. rząd walijski, przetwarzają ich dane osobowe zgodnie z przepisami o ochronie danych osobowych. W tym przypadku najwyraźniej prawo to w określonym zakresie nie zostało zrealizowane.
Źródło:
https://www.bbc.com/news/uk-wales-politics-58395974
Zapraszamy na szkolenie
Szczegóły i zapisy znajdują się tutaj