Zakład nie zgłosił tego do prezesa Urzędu Ochrony Danych Osobowych choć miał taki obowiązek, bo wtedy dzięki pomocy urzędu można zminimalizować skutki wycieku danych i wdrożyć odpowiednie postępowanie naprawcze. Teraz prezes UODO zobowiązuje zakład pogrzebowy do wdrożenia w 30 dni środków minimalizujących zagrożenie dla danych.
W listopadzie 2022 r. policja znalazła na poboczu drogi niedaleko Puław 10 pudeł z dokumentami należącymi do zakładu pogrzebowego. Wśród różnych dokumentów dotyczących pochówku były 82 upoważnienia zawierające dane osobowe członków rodzin osób zmarłych.
Pomóż w rozwoju naszego portalu
Prokuratura ustaliła, że osoba zatrudniona przez przedsiębiorcę w charakterze żałobnika na jego polecenie przewoziła pudła z dokumentami na tzw. odkrytej pace samochodu. Pudła z niej spadły, a pracownik nie zorientował się, że je stracił, bo ich wcześniej nie policzył. Okazało sią też, że przed transportem pudła z dokumentami były przechowywane w niezamykanym pomieszczeniu pod schodami w zakładzie pogrzebowym
W toku postępowania przed prezesem UODO wyszło na jaw, że administrator danych wbrew ciążącemu na nim obowiązkowi nie przewidział zagrożenia i nie zastosował odpowiednich środków bezpieczeństwa podczas przewożenia i przechowywania dokumentacji papierowej zawierającej dane osobowe.
"Gdyby analiza ryzyka była zrobiona poprawnie, do incydentu mogłoby nie dojść" – wskazał urząd.
