Dobrze przeprowadzona analiza ryzyka mogłaby pozwolić uniknąć utraty danych
Prezes UODO Mirosław Wróblewski nałożył 33 tys. zł kary na zakład pogrzebowy z Puław, który nie wdrożył odpowiednich organizacyjnych i technicznych zabezpieczeń dla danych osobowych w dokumentach dotyczących pochówku. W efekcie tych zaniedbań doszło do incydentu z utratą danych. Do tego zakład nie zgłosił tego do Prezesa UODO, choć taki jest obowiązek. Chodzi o to, by dzięki pomocy UODO zminimalizować skutki incydentu dla osób, których utracone dane dotyczą, i wdrożyć odpowiednie postępowanie naprawcze. Teraz w decyzji Prezes UODO zobowiązuje zakład pogrzebowy do wdrożenia w ciągu 30 dni środków minimalizujących zagrożenie dla danych. Co się stało? W listopadzie 2022 Policja znalazła na poboczu drogi niedaleko Puław 10 pudeł z dokumentami należącymi do zakładu pogrzebowego. Wśród różnego rodzaju dokumentów dotyczących pochówku były 82 upoważnienia zawierające dane osobowe członków rodzin osób zmarłych. Prokuratura ustaliła, że osoba zatrudniona przez przedsiębiorcę w charakterze żałobnika, na jego polecenie, przewoziła pudła z dokumentami na tzw. odkrytej pace samochodu. I pudła z niej spadły. Pracownik nie zorientował się, że je stracił, bo ich wcześniej nie policzył.