Brak procedur chroniących prawa bohaterów publikacji oraz niewystarczające zabezpieczenia techniczne doprowadziły do poważnego naruszenia prywatności w Radiu Szczecin. W efekcie Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożył na rozgłośnię administracyjną karę finansową w wysokości 56 824 zł oraz zobowiązał ją do wprowadzenia odpowiednich środków zabezpieczających dane osobowe.
Brak ochrony danych i tragiczne konsekwencje
Problem ochrony prywatności w mediach nabrał szczególnej wagi po sprawie opublikowanej przez Radio Szczecin w 2022 roku. Materiał prasowy ujawniał szczegóły dotyczące skazania za molestowanie seksualne. Autor publikacji podał informacje w sposób umożliwiający identyfikację ofiary – syna jednej z posłanek. Po ujawnieniu faktu molestowania dziecko popełniło samobójstwo. Sprawą zajęła się prokuratura.
W kontekście tej tragedii Prezes UODO Mirosław Wróblewski zdecydował się przeprowadzić kompleksową kontrolę w Radiu Szczecin. Miała ona na celu ustalenie, czy podobne naruszenia mogą mieć charakter systemowy.
Wyniki kontroli UODO: szereg zaniedbań
Kontrola przeprowadzona przez UODO wykazała wiele uchybień w zakresie ochrony danych osobowych:
- Brak analizy ryzyka związanego z przetwarzaniem danych osobowych w materiałach prasowych.
- Nieprzestrzeganie własnych zasad ochrony danych osobowych.
- Brak procedur weryfikacji treści prasowych pod kątem możliwości naruszenia prywatności.
- Brak szyfrowania nośników danych używanych poza obszarem przetwarzania.
- Brak środków technicznych i organizacyjnych zapewniających regularne testowanie i ocenę skuteczności ochrony danych.
Zdaniem Prezesa UODO, uchybienia te prowadziły do sytuacji, w której weryfikacja publikowanych materiałów odbywała się w sposób dowolny, bez określonych procedur. Oznaczało to brak kontroli nad tym, czy treści prasowe nie naruszały praw i wolności osób fizycznych.
Konsekwencje dla Radia Szczecin
W wyniku przeprowadzonej kontroli Prezes UODO nałożył na Polskie Radio Szczecin administracyjną karę finansową w wysokości 56 824 zł. Ponadto na rozgłośnię nałożono obowiązek wdrożenia procedur i środków technicznych, które pozwolą uniknąć podobnych naruszeń w przyszłości. Na ich realizację przewidziano 60 dni.
Ochrona prywatności w mediach
Zgodnie z przepisami prawa prasowego oraz RODO, media nie mogą ujawniać informacji dotyczących prywatnej sfery życia osób, które nie pełnią funkcji publicznych, bez ich wyraźnej zgody. Wszelkie publikacje zawierające dane osobowe powinny być odpowiednio zabezpieczone, a administratorzy danych zobowiązani są do stosowania procedur minimalizujących ryzyko naruszenia prywatności.
Prezes UODO w swojej decyzji podkreślił, że pomimo tego, iż działalność dziennikarska w wielu aspektach jest wyłączona spod RODO, to jednak w zakresie ochrony danych osobowych redakcje są zobowiązane do przestrzegania przepisów dotyczących zapewnienia poufności i integralności przetwarzanych danych.
Nałożona kara i zalecenia UODO mają na celu poprawę standardów ochrony danych osobowych w mediach. Zdaniem Mirosława Wróblewskiego, skala naruszeń w Radiu Szczecin była znaczna, a decyzja o nałożeniu kary była konieczna. Jednocześnie zwrócił on uwagę na trudną sytuację finansową regionalnych rozgłośni publicznych, co wpłynęło na wysokość grzywny.