REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Co nowego » Ochrona danych osobowych. Burmistrz z karą pieniężną

Ochrona danych osobowych. Burmistrz z karą pieniężną

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
15 czerwca 2023, 20:22
Ochrona danych osobowych. Burmistrz z karą pieniężną
Shutterstock

REKLAMA

REKLAMA

Burmistrz miasta i gminy został ukarany administracyjną karą pieniężną w kwocie 10 tys. zł. Jak wskazuje UODO, administrator ten nie stosował odpowiednich środków organizacyjnych, które zapobiegłyby naruszeniu ochrony danych osobowych, do jakiego doszło na skutek nieuprawnionego kopiowania plików z danymi osobowymi. Mógłby temu zapobiec, przeprowadzając analizę ryzyka.

Tylko poprawna analiza pomaga dopasować środki i procedury do oszacowanego ryzyka

Administrator zgłosił do UODO naruszenie ochrony danych osobowych polegające na wykonaniu przez pracownika kopii danych osobowych ze służbowego komputera na nieautoryzowany nośnik. Jak się okazało administrator ten, do dnia wystąpienia naruszenia nie stosował szyfrowania portów i innych narzędzi uniemożliwiających przenoszenie danych na nieautoryzowany nośnik.

W ocenie urzędu, biorąc pod uwagę w szczególności zakres przetwarzanych przez burmistrza danych osobowych zawartych w skopiowanych dokumentach  administrator ten był zobowiązany do podjęcia działań zapewniających właściwy poziom ochrony danych. 

Wprowadzenie rozwiązań adekwatnych do wcześniej określonego poziomu ryzyka, powinno uwzględniać również charakter danej organizacji oraz wykorzystywane mechanizmy przetwarzania danych osobowych. Administrator samodzielnie ma zatem przeprowadzić szczegółową analizę prowadzonych procesów przetwarzania danych i dokonać oceny ryzyka, a następnie zastosować takie środki i procedury, które będą adekwatne do oszacowanego ryzyka.

Analiza ryzyka kluczem

Z przeprowadzonego postępowania organu nadzorczego wynika, że  administrator nie przeprowadził analizy ryzyka dla procesu przetwarzania danych objętych naruszeniem. Tymczasem czynność ta jest kluczowa dla doboru odpowiednich środków technicznych i organizacyjnych. Ponadto powinna ona zostać udokumentowana oraz uzasadniona na podstawie stanu faktycznego, istniejącego w momencie jej przeprowadzania.

W przypadku gdy administrator przewidział możliwość użycia przenośnych nośników pamięci, przeprowadzenie prawidłowej analizy mogłoby wskazywać ewentualne ryzyka wynikające z ich niewłaściwego użycia np. skopiowania przez pracownika danych zapisanych na komputerze służbowym na przenośny nośnik informacji. Rezultaty przeprowadzonej analizy pozwoliłyby określić oraz wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa tych danych.

Monitorowanie skuteczności zabezpieczeń

Dostosowanie procesów przetwarzania danych osobowych w każdej organizacji nie może mieć charakteru epizodycznego. Ochrona danych osobowych jest procesem ciągłym i powinna być poddawana bieżącej aktualizacji, w zależności od zachodzących procesów. W przedmiotowej sprawie administrator nie monitorował zarówno adekwatności, jak i skuteczności zastosowanych zabezpieczeń.

Administrator przeprowadził co prawda szkolenia obejmujące swoją tematyką zagadnienia związane z ochroną danych osobowych, jednak nie był w stanie wykazać, że osoba, która doprowadziła do naruszenia ochrony danych osobowych uczestniczyła w tych szkoleniach.

Wdrożenie odpowiednich środków technicznych i organizacyjnych, a także wprowadzenie działań zmierzających do optymalnego zabezpieczenia i konfiguracji wykorzystywanych zasobów, narzędzi i urządzeń powinno być regularnie testowane, mierzone i oceniane co do skuteczności zastosowanych rozwiązań.

W stanie faktycznym nieprzeprowadzenie przez administratora analizy ryzyka przed wystąpieniem naruszenia ochrony danych osobowych, spowodowało, że nie był on w stanie wykazać, czy przyjęte rozwiązania rzeczywiście zapewniały odpowiednie bezpieczeństwo. Konsekwencją tego było nieuprawnione wykorzystywanie przez pracownika przenośnego nośnika danych.

 
Zobacz również:

 

oprac. Wioleta Matela-Marszałek
Źródło: UODO
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Najemca nie płaci czynszu - właściciel zabiera drzwi do mieszkania. Czy tak można legalnie pozbyć się niechcianego lokatora?
15 gru 2025

Wiadomo nie od dziś, że system eksmisyjny działa w Polsce źle. Nie są rzadkością: odległy termin wydania prawomocnego wyroku eksmisyjnego i długi czas przyznawania mieszkań socjalnych lub pomieszczeń tymczasowych. Dlatego wielu właścicieli mieszkań na wynajem w obliczu uciążliwego, niesolidnego najemcy popada w desperację. Czasem konflikty z lokatorami, którzy odmawiają wyprowadzki, mogą kończyć się dość nietypowo. Dwa miesiące temu, media społecznościowe obiegło zdjęcie mężczyzny, który deklarował, że w ramach pomocy swojej znajomej zabrał drzwi do mieszkania zasiedlonego przez zadłużoną lokatorkę. Takie niestandardowe rozwiązanie wzbudziło entuzjazm i rozbawienie dużej części internautów. Trzeba natomiast pamiętać, że jeśli lokator będzie odpowiednio zdeterminowany, to próby zabierania drzwi wejściowych lub podobnych działań, mogą skończyć się odpowiedzialnością karną. Wszystko za sprawą przepisów, które wprowadzono po doniesieniach o „czyścicielach kamienic”.

Przepisy nowej ustawy weszły w życie. To nie jest żadna rewolucja, choć niektórzy tak twierdzą. KEUZP jest już postrachem, choć jeszcze go nie ma
15 gru 2025

W ostatnim czasie niemal każdą zmianę przepisów określa się jako rewolucję. Zanim się przestraszymy, warto przyjrzeć się zakresowi wprowadzanych zmian i ocenić, jakie mogą być ich skutki. A te często okazują się znikome i niekoniecznie nas dotyczą.
Prezydent podpisał ustawę o zdrowiu zwierząt - mamy nowy akt prawny, a nie nowelizację. Co reguluje ta ustawa i co z niej wynika dla właścicieli zwierząt - najważniejsze informacje
15 gru 2025

Prezydent Karol Nawrocki podpisał 12 grudnia 2025 r. ustawę z 21 listopada 2025 r. o zdrowiu zwierząt. Dostosowuje ona polskie przepisy do unijnego prawa. Ustawa o zdrowiu zwierząt wprowadza szereg ułatwień dla hodowców, w tym np. tańsze przemieszczanie świń oraz szybsze reagowanie na epidemie. Zmiany dotyczą również lekarzy weterynarii. Ustawa wchodzi w życie z 3-miesięcznym vacatio legis.
Czy szef może pytać chorego pracownika o sprawy służbowe? Gdzie kończy się normalność, a zaczyna nękanie i łamanie praw?
15 gru 2025

Czy szef może zadzwonić do chorego pracownika? A może lepiej wysłać maila? Relacje pracodawców i pracowników, choć wyczerpująco uregulowane w przepisach, bywają trudne. Gdzie kończy się normalność, a zaczyna łamanie praw?

REKLAMA

Czy nowa opłata turystyczna przyniesie gminom miliony? Jest już projekt nowelizacji przepisów. Ile będziemy musieli dopłacić do urlopu?
15 gru 2025

Czy czeka nas kolejna nowelizacja przepisów o podatkach i opłatach lokalnych? Powstał projekt ustawy nowelizującej, która miałaby wprowadzić nową opłatę – turystyczną. Co to oznacza dla kieszeni przeciętnego Polaka?
Pod koniec roku ryczałtowca może uratować tylko uważność. Co zrobić by nie stracić ponad 7 tys. złotych?
15 gru 2025

Koniec roku kalendarzowego to moment, w którym szczególnie trzeba przyglądać się limitom kwotowym, które mają znaczenie dla rozliczeń podatkowych. Czasami przekroczenie granicy o 1 grosz może skutkować utratą nawet 7 tys. złotych. Jak temu zapobiec?
Ważna nowelizacja prawa o notariacie - Prezydent właśnie podpisał, ułatwienia w dziedziczeniu stają się faktem. Będzie mniej formalności do załatwienia
15 gru 2025

Spadkobiercy będą mieli łatwiej - Prezydent Karol Nawrocki podpisał 12 grudnia 2025 r. nowelizację prawa o notariacie. Wprowadza ona możliwość złożenia stosownego wniosku jeszcze u notariusza. To znaczne ułatwienie i uproszczenie, bowiem dotychczas z takimi wnioskami trzeba było załatwiać sprawy w sądach.
Komunikat ZUS: te osoby dostaną emerytury i renty jeszcze przed Wigilią. A przed Sylwestrem świadczenia za styczeń 2026 r. dla tych co mają termin wypłaty 1. dnia miesiąca
13 gru 2025

W grudniu 2025 roku niektóre świadczenia dla emerytów i rencistów zostaną przekazane wcześniej. Przed ustalonym dniem wypłaty otrzymają je osoby, których termin płatności przypada na 6, 20 i 25 grudnia. Do końca grudnia br ZUS wypłaci także świadczenia za styczeń 2026 r. osobom, które mają termin wypłaty ustalony na pierwszy dzień miesiąca.

REKLAMA

Posiadasz jedno z trzech takich orzeczeń? To klucz do wielu uprawnień, specjalnych świadczeń, zniżek, ulg i udogodnień. Jakich konkretnie? Oto lista
15 gru 2025

Osoby z orzeczeniem o lekkim, umiarkowanym i znacznym stopniu niepełnosprawności mogą korzystać z różnych uprawnień i ulg. Należą do nich między innymi świadczenia finansowe, zniżki oraz udogodnienia w miejscu pracy. Jakie konkretnie? Oto szczegóły.
Pacjent przed operacją nie dostaje kompletnej informacji. A przecież prehabilitacja zmniejsza ryzyko powikłań
13 gru 2025

Ponad 17% Polaków spośród osób, które w ostatnich 5 latach przeszły planowany zabieg chirurgiczny, oceniło, że otrzymało w szpitalu konkretne i wyczerpujące informacje dotyczące przygotowania do operacji. Prawie 60% badanych odniosło odmienne wrażenie. W większości przypadków ankietowani dostali ustne zalecenia od personelu. Na kolejnych miejscach w zestawieniu widać m.in. ulotki, broszury lub karty informacyjne, a także jednorazową konsultację medyczną. Komentujący te dane eksperci mówią jednym głosem, że sporo jest do poprawienia w ww. kwestii. I dodają, że szpitale, mimo dostępnych na rynku narzędzi, wciąż mają problem z tym tematem.
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA