REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Kontrola NIK w samorządach wykazała wieloletnie zaniedbania. Konieczne jest zwiększenie ochrony danych osobowych zgodnie z RODO

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
ochrona danych NIK komputer cyfryzacja digitalizacja dane osobowe komputeryzacja Najwyższa Izba Kontroli informatyzacja RODO kontrola samorząd
Kontrola NIK w samorządach wykazała wieloletnie zaniedbania. Konieczne jest zwiększenie ochrony danych osobowych zgodnie z RODO
Shutterstock

REKLAMA

REKLAMA

Po kontroli przeprowadzonej w województwie podlaskim kontrolerzy NIK stwierdzili nieprawidłowości w dziedzinie ochrony i przetwarzania danych naruszające RODO. W wielu samorządach korzystano z adresów mailowych utworzonych w domenach komercyjnych. Nie zawierano przy tym umów powierzenia przetwarzania danych osobowych. W niektórych Biuletynach Informacji Publicznej stwierdzono publikowanie oświadczeń majątkowych ponad wymagany prawem okres. Ze względu na systemowy charakter nieprawidłowości NIK rozszerzy kontrole na wszystkie jednostki samorządu terytorialnego w Polsce.

Kontrola NIK w województwie podlaskim

Najwyższa Izba Kontroli skontrolowała 12 jednostek samorządu terytorialnego w województwie podlaskim. Sprawdzono, jak zapewniana jest ochrona i prawidłowość przetwarzania danych, w tym danych osobowych gromadzonych w formie elektronicznej przez jednostki samorządu terytorialnego oraz podległe im jednostki organizacyjne na stronach internetowych, poczcie elektronicznej oraz w związku z odbywającymi się sesjami organów uchwałodawczych.

REKLAMA

Wyniki kontroli były zatrważające. NIK wykazał wieloletnie zaniedbania związane z ochroną danych osobowych – wybrane elementy systemu ochrony danych osobowych w jednostkach samorządowych były złym stanie.

Adresy mailowe bez właściwego poziomu bezpieczeństwa

W rezultacie kontroli wyeliminowano korzystanie z adresów mailowych utworzonych w domenach komercyjnych bez zawarcia wymaganych przez RODO umów powierzenia przetwarzania danych osobowych. Zmieniono też adresy mailowe w 45 jednostkach samorządowych oraz zrezygnowano z używania blisko 250 adresów mailowych wykorzystywanych do celów służbowych, a zlokalizowanych na domenach komercyjnych bez zawarcia stosownych umów gwarantujących odpowiedni poziom bezpieczeństwa.

Kontrolerzy NIK stwierdzili, że w skrzynkach e-mailowych nieprawidłowo przetwarzano takie rodzaje danych jak: 

  • dane osobowe osób fizycznych (imiona, nazwiska, adresy, numery PESEL, numery telefonów),
  • dane o ich stanie zdrowia (m.in. wyniki badań lekarskich),
  • dane o korzystaniu ze świadczeń opieki społecznej,
  • dane o zatrudnieniu i wysokości wynagrodzenia,
  • dane o sytuacji rodzinnej (m.in. opisy diagnoz w poradniach psychologiczno-pedagogicznych).

Wielkie czyszczenie w Biuletynach Informacji Publicznej

Po kontroli NIK usunięto ponad 1,3 tys. dokumentów z Biuletynów Informacji Publicznej. Dokumenty te zawierały oświadczenia majątkowe. Mimo że okres ich publikacji wynosi 6 lat, niektóre z nich dotyczyły 2002 r.

Dalszy ciąg materiału pod wideo

Przegląd prasy i portali na INFOR.PL Subskrybuj nas na YOUTUBE!

Ponadto w niektórych samorządach zmieniono zasady transmitowania i publikowania posiedzeń organów stanowiących. Pierwotnie były one transmitowane na niezabezpieczonych portalach społecznościowych. Po kontroli 7 samorządów musiało zawrzeć umowy na przetwarzanie danych podczas transmisji obrad sesji.

Podobne nieprawidłowości mogą występować w całym kraju

Kontrola NIK w jednostkach samorządu terytorialnego oraz w gminnych i powiatowych jednostkach organizacyjnych wykazała wielką skalę nieprawidłowości. Istnieje wysokie prawdopodobieństwo, że podobne nieprawidłowości występują w tysiącach jednostek publicznych w całym kraju.

Z analizy NIK wynika, że 

  • 43% placówek oświatowych, 
  • 32% publicznych zakładów opieki zdrowotnej,
  • 28% ośrodków pomocy społecznej,
  • 26% powiatowych centrów pomocy rodzinie

REKLAMA

na co dzień wykorzystuje główne adresy mailowe w domenach komercyjnych. Może to świadczyć nie tylko o braku zawarcia z właścicielami tych domen stosownych umów zabezpieczających administratorów danych osobowych przed bezpodstawnym przetwarzaniem, ale również może powodować niskie zaufanie do instytucji publicznych.

NIK zdiagnozowała systemowy charakter nieprawidłowości w dziedzinie ochrony i przetwarzania danych. Dlatego kontrola będzie rozszerzona o wszystkie jednostki samorządu terytorialnego w Polsce.

 

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Najwyższa Izba Kontroli

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Dodatek za pracę w nocy od 1 czerwca 2025 r.

Osoby pracujące w porze nocnej mogą liczyć na dodatek z tego tytułu. Ile będzie wynosił dodatek za pracę w nocy w czerwcu? jak się go oblicza? Czym jest praca w porze nocnej? Za pracę w jakich godzinach przysługuje dodatek?

Czy zachowek po rodzicach przepada?

Kto ma prawo do zachowku po rodzicach i od czego zależy jego wysokość? Czy roszczenie o zachowek się przedawnia? Oto najważniejsze przepisy i terminy!

Rozprawa przed TSUE ws. WIBOR-u. Nie będzie przełomu?

W dniu 11 czerwca 2025 r. w Luksemburgu odbędzie się rozprawa przed Trybunałem Sprawiedliwości Unii Europejskiej (TSUE) w sprawie C-471/24. Jest to wynik pytań prejudycjalnych skierowanych przez Sąd Okręgowy w Częstochowie, dotyczących interpretacji przepisów prawa unijnego w kontekście kredytów opartych na wskaźniku referencyjnym WIBOR. Pierwsza sprawa w TSUE dotycząca WIBOR-u budzi zrozumiałe zainteresowanie kredytobiorców, prawników i sektora bankowego. Warto jednak rozróżnić realny zakres tej sprawy od medialnych uproszczeń. Nadchodząca rozprawa nie przyniesie jeszcze żadnego rozstrzygnięcia.

Kiedy ostatnia wielka debata prezydencka 2025? Druga tura pomiędzy Trzaskowskim i Nawrockim

Zapowiadana jest ostatnia wielka debata prezydencka przed drugą turą wyborów w 2025 roku. Kiedy odbędzie się debata Karola Nawrockiego i Rafała Trzaskowskiego? Gdzie będzie można obejrzeć debatę?

REKLAMA

Biejat i Hołownia popierają Trzaskowskiego [Druga tura]

Magdalena Biejat i Szymon Hołownia popierają Rafała Trzaskowskiego w drugiej turze wyborów prezydenckich 2025 r. Na ile procent może liczyć kandydat na Prezydenta RP?

[Boże Ciało] Długi czerwcowy weekend 2025. Gdzie dojedziesz tanio pociągiem prosto z Polski? W czerwcu rusza nowy zagraniczny kierunek

Planując zagraniczny wyjazd na czerwcowy długi weekend, warto rozważyć podróż koleją. Z Polski kursują bezpośrednie pociągi m.in. do Czech, Austrii, Niemiec, Słowacji, Węgier oraz na Litwę. Nowością w letnim rozkładzie będzie również bezpośrednie połączenie do Chorwacji, dostępne już od czerwca.

Kogo poprze Mentzen? [Druga tura]

Od tego, kogo poprze Mentzen może zależeć wynik drugiej tury wyborów prezydenckich 2025 r. Dlatego wszyscy tak czekają na informację od Sławomira Mentzena: Trzaskowski czy Nawrocki?

Grozi Ci grzywna 81 tys. zł lub 10% obrotu. Nowe unijne prawo uderzy w tysiące polskich firm

Już za chwilę tysiące firm w Polsce mogą stanąć przed poważnym zagrożeniem – nowa unijna dyrektywa EAA oznacza obowiązkowe zmiany, których zignorowanie może skończyć się katastrofą finansową. Kary sięgają nawet 10% rocznego obrotu lub ponad 81 tys. zł. Wystarczy jedna skarga klienta, by urzędnicy wszczęli kontrolę i nałożyli sankcje. Masz czas tylko do 28 czerwca 2025 r. Potem może być za późno.

REKLAMA

Czternasta emerytura w 2025 r. Jaka kwota brutto - netto: najniższa emerytura, czy Rada Ministrów da więcej? Kiedy wypłata?

Dodatkowe roczne świadczenie pieniężne dla emerytów i rencistów, potocznie zwane czternastą emeryturą, będzie w 2025 roku wypłacone we wrześniu, podobnie jak w poprzednich dwóch latach. Tak wynika z założeń projektu rozporządzenia Rady Ministrów w sprawie określenia miesiąca wypłaty kolejnego dodatkowego rocznego świadczenia pieniężnego dla emerytów i rencistów w 2025 r., opublikowanych 20 maja 2025 r. Najprawdopodobniej "czternastka" wyniesie w 2025 roku 1878,91 zł brutto (ok. 1709,81 złotych netto), a więc tyle, ile wynosi najniższa emerytura. Choć ustawa daje Radzie Ministrów prawo podwyższenia tej kwoty.

Jeśli Trzaskowski wygra wybory na Prezydenta Polski, co z prezydenturą Warszawy?

Jeżeli Rafał Trzaskowski wygra wybory na Prezydenta Polski, nie może być jednocześnie prezydentem Warszawy. Zakazuje tego Konstytucja RP. Co z prezydenturą stolicy? Mieliśmy już taki przypadek w historii.

REKLAMA