KSSiP zapłaci 100 tys. zł kary za wyciek danych sędziów i prokuratorów
Naczelny Sąd Administracyjny oddalił skargę kasacyjną Krajowej Szkoły Sądownictwa i Prokuratury, która nie zgodziła się z karą 100 tys. zł nałożoną przez prezesa UODO za naruszenie przepisów o ochronie danych osobowych. Chodzi o sprawę z 2020 r. i głośny medialnie wyciek danych nawet tysięcy sędziów, prokuratorów, asesorów sądowych i prokuratorskich. W internecie pojawiły się dane z bazy portalu szkolenia.kssip.gov.pl z 21 lutego 2020 r. Mogło do tego dojść – jak informowano wówczas – w trakcie testowej migracji platformy do obecnej platformy szkoleniowej ekssip.kssip.gov.pl. Sędziów poinformowano, że chodzi o takie dane jak: imię i nazwisko, numer telefonu, adres e-mail, miejsce zamieszkania, daty pierwszego i ostatniego logowania, numery ICQ, MSN, Skype, Yahoo, miejsce pracy, hasło (zaszyfrowane) i – co jest sprawdzane – numer PESEL. W toku postępowania PUODO ustalił, że proces przetwarzania danych KSSiP zleciła zewnętrznej firmie (podmiotowi przetwarzającemu) i odbywał się on z zaniedbaniem odpowiednich środków technicznych oraz organizacyjnych (m.in. administrator nie sprawdził, czy kopia danych po przeprowadzeniu migracji została usunięta z serwera). Stąd w 2021 r. zdecydowano o nałożeniu na Szkołę kary administracyjnej w wysokości 100 tys. zł.