Brak przeprosin za ujawnienie danych osobowych

1 października br. pojawił się na stronie internetowej Europejskiego Rzecznika Praw Obywatelskich (ERPO) opis bardzo ciekawej sprawy (sygn. 2384/2011/AN). Dotyczy ona oczywiście ochrony danych osobowych, a właściwie kwestii ich udostępniania podmiotom trzecim.

Skarżący był przedmiotem dochodzenia prowadzonego przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF). OLAF ujawnił osobie trzeciej szczegóły wyniku dochodzenia, które zostały opublikowane w artykule prasowym w kraju skarżącego. Europejski Inspektor Ochrony Danych uznał ten przypadek ujawnienia danych za sprzeczny z unijnymi zasadami ochrony danych. Następnie skarżący zwrócił się do OLAF, aby Urząd przyznał, iż ujawniając dane osobowe, dopuścił się nagannego postępowania, i przeprosił za to.

OLAF początkowo odmówił. Jednak w następstwie dochodzenia przeprowadzonego przez ERPO, Urząd wysłał do skarżącego pismo, w którym wyraził żal z powodu postępowania niezgodnego z zasadami ochrony danych i przeprosił go. Mimo że skarżący nie był zadowolony z przeprosin, Rzecznik uznał, że spełniają one roszczenia skarżącego, i stwierdził, że nie ma podstaw, aby dalej prowadzić dochodzenie dotyczące przedmiotowej skargi.

Jak tylko nam się uda dotrzeć do materiałów źródłowych, zamieścimy je na blogu.

Niestety jest to kolejny ostatnimi czasy przypadek, kiedy udostępnienie danych osobom nieupoważnionym nie powoduje, w mojej ocenie, adekwatnej reakcji organów stojących na straży bezpieczeństwa naszych danych osobowych. Można mieć tylko nadzieję, że dużo zmieni się po wejściu w życie projektu Rozporządzenia Parlamentu Europejskiego i Rady ze stycznia br. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Ale o tym innym razem…

Raport audytowy ze stanu ochrony danych osobowych (Facebook – Irlandia)

Udało nam się dotrzeć do brzmienia raportu audytowego, który dotyczy stanu ochrony danych osobowych w portalu Facebook. Raport został przygotowany przez FTR Solution i zawiera wyniki technicznej analizy działania portalu pod kątem ochrony prawa do ochrony danych osobowych (przeprowadzonej 2 i 3 maja oraz 10 i 13 lutego 2012 r.). Jak wskazują autorzy, celem przeprowadzenia audytu było zbadanie zidentyfikowanych przez irlandzki Urząd Ochrony Danych Osobowych uchybień w zakresie ochrony danych osobowych. We wstępie do raportu można znaleźć krótkie podsumowanie zaleceń / najlepszych praktyk i statusu ich realizacji. Raport z reaudytu dot. portalu Facebook – Irlandia 21 września 2012 (PDF 15 MB)