Jak przekazał Urząd Ochrony Danych Osobowych, petycja zamieszczona w Biuletynie Informacji Publicznej zawierała imiona, nazwiska, adresy zamieszkania i wzory podpisów 749 osób, które ją poparły. Plik był dostępny publicznie przez kilkanaście dni.

Burmistrz Myślenic wyjaśnił, że publikacja danych była skutkiem błędu, a niewłaściwy plik został już zastąpiony poprawnym. Dodatkowo administrator strony przekazał, że nie dopatrzył się w postępowaniu pracowników urzędu jakiegokolwiek zamiaru niezgodnego z prawem.

Mimo wyjaśnień prezes UODO zdecydował się na podjęcie kontroli wykraczającej poza indywidualny wymiar sprawy. W związku ze zgłoszoną skargą UODO dostrzegł możliwość wystąpienia nieprawidłowości w procesie przetwarzania danych osobowych również o innym charakterze niż tylko te, które były objęte skargą.

„Zdarzenie objęte rozstrzygnięciem w zakresie indywidualnych praw skarżącego stało się bodźcem do weryfikacji przez Prezesa UODO sprawy, o której uzyskał wiedzę. Nieuprawnione działanie wiązało się bowiem nie tylko z ingerencją w sferę indywidualnych praw podmiotów, ale wymagało oceny w kontekście innych obowiązków administratora” – napisał UODO.

W wydanym komunikacie Urząd podkreślił, że prezes UODO nakładając karę wziął pod uwagę fakt, że naruszenie jest poważne i „Administrator jako jednostka samorządu terytorialnego oraz podmiot publiczny powinien odznaczać się najwyższą znajomością prawa”. W wyniku kontroli na burmistrza nałożono karę administracyjną w wysokości 7 700 zł.

Opisując sprawę UODO przypomniał, że administrator niezwłocznie po uzyskaniu informacji o naruszeniu ochrony danych osobowych zobowiązany jest przeprowadzić ocenę związanego z nim ryzyka. „Następnie ocena ryzyka powinna stanowić podstawę dla decyzji administratora o konieczności realizacji obowiązków wynikających z RODO w zakresie zgłoszenia organowi nadzorczemu naruszenia ochrony danych osobowych” – wyjaśnił.

mc/