Co prawda numer PESEL nie jest daną wrażliwą, w przeciwieństwie do danych o stanie zdrowia czy orientacji seksualnej (przynajmniej zgodnie z definicją z RODO), natomiast nie zmienia to faktu, że wymaga szczególnej ochrony. i to nie tylko w kontekście dbania o swój własny numer PESEL, ale również o PESEL innych, w tym pracowników czy klientów Twojej organizacji.
Kara od Prezesa UODO za ignorowanie naruszeń z numerem PESEL?
Podobne zdanie podziela Prezes Urzędu Ochrony Danych Osobowych, który bardzo restrykcyjnie podchodzi do wszelkiego rodzaju naruszeń ochrony danych osobowych, w których główną rolę odegrał właśnie PESEL. Nakładane ostatnio przez Prezesa UODO kary dotyczą sytuacji, w których organizacja nie zgłosiła naruszenia ochrony danych osobowych do Prezesa UODO, mimo że zakres skompromitowanych danych (danych, których dotyczyło naruszenie) obejmował PESEL. Kary nie zostałyby nałożone, gdyby organ nadzorczy został o takim naruszeniu odpowiednio poinformowany.
Wnioski dla Ciebie?
Jeśli przez przypadek wyślesz maila do niewłaściwego adresata, trwale usuniesz, niechcący upublicznisz czy w jakiś inny sposób narazisz przetwarzane w Twojej codziennej pracy dane osobowe na uszczerbek, a los zechce, że znajdzie się w nich także numer PESEL – koniecznie poinformuj o tym swojego przełożonego lub osobę odpowiedzialną za kwestie ochrony danych w Twojej organizacji. Działaj szybko, Twoja organizacja ma tylko 72h na to, żeby dokonać zgłoszenia takiego naruszenia do Prezesa UODO.