UODO nałożył na Prezesa Sądu Rejonowego w Zgierzu administracyjną karę pieniężną w wysokości 10 tys. zł. Kara została nałożona po zgłoszeniu przez Prezesa Sądu naruszenia ochrony danych osobowych polegającego na zagubieniu przez kuratora sądowego niezaszyfrowanego pendrive z danymi 400 osób objętych nadzorem kuratorskim i wywiadem środowiskowym. Komunikat o naruszeniu opublikował administrator na stronie internetowej Sądu. Przeprowadzone postępowanie wykazało, że administrator  naruszył m.in. zasadę poufności i integralności danych osobowych wydając kuratorom sądowym do użytku służbowego niezabezpieczone pendrive, oraz zobowiązując ich do ustawienia zabezpieczeń we własnym zakresie.

Zdaniem administratora obowiązek zabezpieczenia nośników spoczywa na użytkownikach, z czym nie zgodził się UODO.  W takiej sytuacji należy mieć na uwadze, że pracownicy, tak jak to miało miejsce w tym przypadku, mogą nie mieć wiedzy, w jaki sposób technicznie należy zabezpieczać nośniki z danymi osobowymi; to administrator danych jest zobowiązany do wdrożenia odpowiednich środków technicznych i organizacyjnych by zabezpieczyć dane.

Z decyzją można zapoznać się pod adresem: https://www.uodo.gov.pl/decyzje/DKN.5131.22.2021