W epoce, w której dane osobowe są walutą XXI wieku, podobne incydenty budzą coraz większe emocje. Nie chodzi wyłącznie o suche przepisy RODO, ale o poczucie bezpieczeństwa mieszkańców. Bo przecież urząd miasta to miejsce, któremu obywatele powierzają swoje dane z przekonaniem, że będą one chronione niczym dokumenty w archiwach dawnej kancelarii królewskiej. Tymczasem wystarczy chwila nieuwagi, jedno publicznie wypowiedziane nazwisko, numer, szczegół sprawy – i uruchamia się lawina. W tym przypadku za sprawą nie urzędnika, osoby odpowiedzialnej za dane osobowe, ale niefrasobliwego radnego. Mimo wszystko to nie ono ponosi odpowiedzialność, ale... zupełnie ktoś inny.
Administrator Danych Osobowych w Urzędzie Miasta Tomaszowa Mazowieckiego poinformował, że zgodnie z obowiązującymi przepisami zgłoszono naruszenie do Prezesa UODO. Wynika to bezpośrednio z art. 33 ust. 1 RODO, który nakłada na administratora obowiązek zgłoszenia naruszenia „bez zbędnej zwłoki”, nie później niż w ciągu 72 godzin od jego stwierdzenia, o ile istnieje ryzyko naruszenia praw lub wolności osób fizycznych.
To właśnie ten przepis stał się w ostatnich latach jednym z najczęściej przywoływanych przez samorządy, szkoły, szpitale i instytucje publiczne. Wystarczy przypomnieć głośne przypadki z innych miast w Polsce, gdzie publikacja dokumentów zawierających dane mieszkańców kończyła się wielotysięcznymi karami finansowymi albo wielomiesięcznymi postępowaniami wyjaśniającymi. GIODO wielokrotnie podkreślał, że sektor publiczny nie może tłumaczyć się rutyną czy pośpiechem.
Konsekwencje mogą okazać się poważne. GIODO ma prawo nie tylko wydać zalecenia naprawcze, ale także nałożyć administracyjne kary finansowe. Choć w przypadku samorządów są one zwykle niższe niż wobec prywatnych korporacji, to i tak potrafią mocno obciążyć budżet miasta. Ostatecznie bowiem za błędy radnego zapłacą podatnicy.
Napisz komentarz
Komentarze