REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Kontrola NIK w samorządach wykazała wieloletnie zaniedbania. Konieczne jest zwiększenie ochrony danych osobowych zgodnie z RODO

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
ochrona danych NIK komputer cyfryzacja digitalizacja dane osobowe komputeryzacja Najwyższa Izba Kontroli informatyzacja RODO kontrola samorząd
Kontrola NIK w samorządach wykazała wieloletnie zaniedbania. Konieczne jest zwiększenie ochrony danych osobowych zgodnie z RODO
Shutterstock

REKLAMA

REKLAMA

Po kontroli przeprowadzonej w województwie podlaskim kontrolerzy NIK stwierdzili nieprawidłowości w dziedzinie ochrony i przetwarzania danych naruszające RODO. W wielu samorządach korzystano z adresów mailowych utworzonych w domenach komercyjnych. Nie zawierano przy tym umów powierzenia przetwarzania danych osobowych. W niektórych Biuletynach Informacji Publicznej stwierdzono publikowanie oświadczeń majątkowych ponad wymagany prawem okres. Ze względu na systemowy charakter nieprawidłowości NIK rozszerzy kontrole na wszystkie jednostki samorządu terytorialnego w Polsce.

Kontrola NIK w województwie podlaskim

Najwyższa Izba Kontroli skontrolowała 12 jednostek samorządu terytorialnego w województwie podlaskim. Sprawdzono, jak zapewniana jest ochrona i prawidłowość przetwarzania danych, w tym danych osobowych gromadzonych w formie elektronicznej przez jednostki samorządu terytorialnego oraz podległe im jednostki organizacyjne na stronach internetowych, poczcie elektronicznej oraz w związku z odbywającymi się sesjami organów uchwałodawczych.

REKLAMA

Wyniki kontroli były zatrważające. NIK wykazał wieloletnie zaniedbania związane z ochroną danych osobowych – wybrane elementy systemu ochrony danych osobowych w jednostkach samorządowych były złym stanie.

Adresy mailowe bez właściwego poziomu bezpieczeństwa

W rezultacie kontroli wyeliminowano korzystanie z adresów mailowych utworzonych w domenach komercyjnych bez zawarcia wymaganych przez RODO umów powierzenia przetwarzania danych osobowych. Zmieniono też adresy mailowe w 45 jednostkach samorządowych oraz zrezygnowano z używania blisko 250 adresów mailowych wykorzystywanych do celów służbowych, a zlokalizowanych na domenach komercyjnych bez zawarcia stosownych umów gwarantujących odpowiedni poziom bezpieczeństwa.

Kontrolerzy NIK stwierdzili, że w skrzynkach e-mailowych nieprawidłowo przetwarzano takie rodzaje danych jak: 

  • dane osobowe osób fizycznych (imiona, nazwiska, adresy, numery PESEL, numery telefonów),
  • dane o ich stanie zdrowia (m.in. wyniki badań lekarskich),
  • dane o korzystaniu ze świadczeń opieki społecznej,
  • dane o zatrudnieniu i wysokości wynagrodzenia,
  • dane o sytuacji rodzinnej (m.in. opisy diagnoz w poradniach psychologiczno-pedagogicznych).

Wielkie czyszczenie w Biuletynach Informacji Publicznej

Po kontroli NIK usunięto ponad 1,3 tys. dokumentów z Biuletynów Informacji Publicznej. Dokumenty te zawierały oświadczenia majątkowe. Mimo że okres ich publikacji wynosi 6 lat, niektóre z nich dotyczyły 2002 r.

Dalszy ciąg materiału pod wideo

Przegląd prasy i portali na INFOR.PL Subskrybuj nas na YOUTUBE!

Ponadto w niektórych samorządach zmieniono zasady transmitowania i publikowania posiedzeń organów stanowiących. Pierwotnie były one transmitowane na niezabezpieczonych portalach społecznościowych. Po kontroli 7 samorządów musiało zawrzeć umowy na przetwarzanie danych podczas transmisji obrad sesji.

Podobne nieprawidłowości mogą występować w całym kraju

Kontrola NIK w jednostkach samorządu terytorialnego oraz w gminnych i powiatowych jednostkach organizacyjnych wykazała wielką skalę nieprawidłowości. Istnieje wysokie prawdopodobieństwo, że podobne nieprawidłowości występują w tysiącach jednostek publicznych w całym kraju.

Z analizy NIK wynika, że 

  • 43% placówek oświatowych, 
  • 32% publicznych zakładów opieki zdrowotnej,
  • 28% ośrodków pomocy społecznej,
  • 26% powiatowych centrów pomocy rodzinie

REKLAMA

na co dzień wykorzystuje główne adresy mailowe w domenach komercyjnych. Może to świadczyć nie tylko o braku zawarcia z właścicielami tych domen stosownych umów zabezpieczających administratorów danych osobowych przed bezpodstawnym przetwarzaniem, ale również może powodować niskie zaufanie do instytucji publicznych.

NIK zdiagnozowała systemowy charakter nieprawidłowości w dziedzinie ochrony i przetwarzania danych. Dlatego kontrola będzie rozszerzona o wszystkie jednostki samorządu terytorialnego w Polsce.

 

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Najwyższa Izba Kontroli

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Prawne ryzyka używania AI przez pracowników. Odpowiedzialność pracodawcy wobec osób trzecich. Prawo pracy, prawo autorskie, ochrona danych poufnych i osobowych

Sztuczna inteligencja (AI) stanowi dużą pomoc w pracy, ułatwiając ją i przyspieszając w znacznym stopniu. Zdają sobie z tego sprawę zarówno pracodawcy, jak i pracownicy. Tak jednak ze strony pracodawców lub potencjalnych pracodawców wobec pracowników lub kandydatów, jak po ze strony pracowników, nieodpowiedzialne korzystania z AI może rodzić określone ryzyka prawne, które możemy ocenić przez pryzmat prawa pracy. Świadomość tych ryzyk jest ważna pod kątem znalezienia rozwiązań przed nimi zabezpieczających w sytuacji w której prawo powszechne takiego zabezpieczenia nie przewiduje.

Zmiana miejsca głosowania. Wybory 2025. Jak zagłosować w innym obwodzie?

Zmiana miejsca głosowania w wyborach na Prezydenta RP w dniu 18 maja 2025 r. jest możliwa. Co zrobić, aby zagłosować w obwodzie poza stałym miejscem zamieszkania? Niezbędne jest zaświadczenie o zmianie miejsca głosowania.

Ostatni dzień na rozliczenie PIT 2024 Sprawdź, co musisz zrobić, zanim system zamknie dostęp

Ministerstwo Finansów przypomina: 30 kwietnia mija termin składania zeznań podatkowych za 2024 rok. Ponad 8 milionów Polaków skorzystało już z usługi Twój e-PIT. Sprawdź, co zrobić, by nie zapłacić kary, jak uniknąć błędów i co grozi za brak reakcji.

Specustawa o przeliczeniu emerytur: Bez wniosku, bez wyrównania i bez waloryzacji. I dopiero od połowy 2026 r.

Specustawa: ZUS załatwi sam ponowne przeliczenie emerytur. Bez wniosku, bez wyrównania i bez waloryzacji. I niestety dopiero od połowy 2026 r.

REKLAMA

Artur Bartoszewicz – partia, program, wiek, zawód, wykształcenie [Kandydat na Prezydenta RP 2025]

Artur Bartoszewicz – czy należy do partii politycznej? Przedstawiamy program wyborczy kandydata na Prezydenta RP w 2025 roku, wiek, zawód oraz wykształcenie. Sprawdź pełną listę kandydatów w wyborach 2025 r. i wyniki najnowszego sondażu.

Kamery nasobne dla ratowników medycznych a RODO [Ochrona danych osobowych]

Z pewnością zgodzicie się że ratownicy medyczni są bardzo często narażeni na brutalne ataki ze strony agresywnych pacjentów. Coraz głośniej mówi się o wprowadzeniu kamer nasobnych dla ratowników medycznych. Co na to przepisy RODO i Konstytucja?

Koniec z wypłacaniem przez pracodawcę 140 zł, za okulary które kosztowały 900 zł i limitowaniem częstotliwości refundacji? Nareszcie jest decyzja A. Dziemianowicz-Bąk

Ministerstwo Rodziny, Pracy i Polityki Społecznej, przedstawiło swoje stanowisko w sprawie uregulowania minimalnej kwoty refundacji okularów (lub soczewek kontaktowych) korygujących wzrok dla osób pracujących przy komputerze oraz częstotliwości przysługiwania tegoż dofinansowania od pracodawcy. Wynika ono z odpowiedzi na interpelację poselską nr 4813 posłanki Marta Stożek, z dnia 12 września 2024 r.

Praca w majówkę. Czy należy się dodatek?

Zbliżają się 3 ważne dni w roku 2025: 1 maja, 2 maja, 3 maja. Niektórzy w tym czasie pracują. Czy zatem za pracę w majówkę należy się dodatek pieniężny czy inna rekompensata?

REKLAMA

Kto nowym papieżem? Media kreują „papabile”, a Kościół przygotowuje się do konklawe 2025

7 maja rozpoczyna się konklawe, które wybierze nowego papieża. Papież Franciszek niestety już nie żyje, a świat katolicki z napięciem śledzi możliwych następców. Media już teraz lansują swoich faworytów – tzw. papabili. Kim są kandydaci na nowego papieża? Jakie poglądy reprezentują? Czy Kościół czeka kontynuacja, czy radykalna zmiana?

Będą zmiany w kodach recept: S – przyznawanych osobom 65+ oraz DZ – dla osób poniżej 18. roku życia, co do odbioru bezpłatnych leków bądź innych produktów medycznych

Trwają konsultacje w zakresie zmian prawa co do wydawania i realizacji recept. Projekt przewiduje umożliwienie farmaceucie lub personelowi wydającemu uzupełnienia recepty o ten kod. Dzięki temu, pacjent otrzyma produkt bezpłatnie, po uzupełnieniu recepty w aptece, bez konieczności ponownego kontaktu z lekarzem czy dodatkowych wizyt u świadczeniodawcy. Przypominamy też o trwającym w wielu gminach w Polsce tzw. PROGRAMIE LEK. W maju 2025 r. też będą dopłaty do leków, nawet do 300 zł.

REKLAMA