Szkolenia pracowników są ważne!

20 kwietnia 2022

Ograniczenie się przez administratora tylko do szkolenia dla pracowników, pomijając przy tym zastosowanie zabezpieczeń technicznych, nie może być uznane za wdrożenie odpowiednich środków technicznych czy organizacyjnych zapewniających bezpieczeństwo danych – tak stwierdził WSA w Warszawie, oddalając skargę Prezesa Sądu Rejonowego w Zgierzu na decyzję organu ds. ochrony danych osobowych.

W przypadku zgubienia niezaszyfrowanego nośnika danych typu pendrive przez pracownika co skutkowało naruszeniem ochrony danych osobowych ukarano Administratora karą pieniężną, ponieważ wydał do użytku służbowe niezabezpieczone urządzenie i zobowiązał pracowników do zabezpieczenia nośnika we własnym zakresie.

Sąd podtrzymał stanowisko UODO, że pracownik nie może zastępować administratora w realizacji jego obowiązków. Administrator jest zobowiązany do wdrożenia odpowiednich zabezpieczeń i ponosi odpowiedzialność za ich zastosowanie. Pracownik natomiast może nie posiadać odpowiedniej wiedzy w zakresie stosowania odpowiednich środków organizacyjnych czy technicznych i w konsekwencji tej niewiedzy może zastosować nieodpowiednie, niewystarczające zabezpieczenia do zakresu przetwarzanych danych osobowych.

 

źródło: https://uodo.gov.pl/pl/138/2343