REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Co nowego » Ochrona danych osobowych. Burmistrz z karą pieniężną

Ochrona danych osobowych. Burmistrz z karą pieniężną

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
15 czerwca 2023, 20:22
Ochrona danych osobowych. Burmistrz z karą pieniężną
Shutterstock

REKLAMA

REKLAMA

Burmistrz miasta i gminy został ukarany administracyjną karą pieniężną w kwocie 10 tys. zł. Jak wskazuje UODO, administrator ten nie stosował odpowiednich środków organizacyjnych, które zapobiegłyby naruszeniu ochrony danych osobowych, do jakiego doszło na skutek nieuprawnionego kopiowania plików z danymi osobowymi. Mógłby temu zapobiec, przeprowadzając analizę ryzyka.

Tylko poprawna analiza pomaga dopasować środki i procedury do oszacowanego ryzyka

Administrator zgłosił do UODO naruszenie ochrony danych osobowych polegające na wykonaniu przez pracownika kopii danych osobowych ze służbowego komputera na nieautoryzowany nośnik. Jak się okazało administrator ten, do dnia wystąpienia naruszenia nie stosował szyfrowania portów i innych narzędzi uniemożliwiających przenoszenie danych na nieautoryzowany nośnik.

W ocenie urzędu, biorąc pod uwagę w szczególności zakres przetwarzanych przez burmistrza danych osobowych zawartych w skopiowanych dokumentach  administrator ten był zobowiązany do podjęcia działań zapewniających właściwy poziom ochrony danych. 

Wprowadzenie rozwiązań adekwatnych do wcześniej określonego poziomu ryzyka, powinno uwzględniać również charakter danej organizacji oraz wykorzystywane mechanizmy przetwarzania danych osobowych. Administrator samodzielnie ma zatem przeprowadzić szczegółową analizę prowadzonych procesów przetwarzania danych i dokonać oceny ryzyka, a następnie zastosować takie środki i procedury, które będą adekwatne do oszacowanego ryzyka.

Analiza ryzyka kluczem

Z przeprowadzonego postępowania organu nadzorczego wynika, że  administrator nie przeprowadził analizy ryzyka dla procesu przetwarzania danych objętych naruszeniem. Tymczasem czynność ta jest kluczowa dla doboru odpowiednich środków technicznych i organizacyjnych. Ponadto powinna ona zostać udokumentowana oraz uzasadniona na podstawie stanu faktycznego, istniejącego w momencie jej przeprowadzania.

W przypadku gdy administrator przewidział możliwość użycia przenośnych nośników pamięci, przeprowadzenie prawidłowej analizy mogłoby wskazywać ewentualne ryzyka wynikające z ich niewłaściwego użycia np. skopiowania przez pracownika danych zapisanych na komputerze służbowym na przenośny nośnik informacji. Rezultaty przeprowadzonej analizy pozwoliłyby określić oraz wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa tych danych.

Monitorowanie skuteczności zabezpieczeń

Dostosowanie procesów przetwarzania danych osobowych w każdej organizacji nie może mieć charakteru epizodycznego. Ochrona danych osobowych jest procesem ciągłym i powinna być poddawana bieżącej aktualizacji, w zależności od zachodzących procesów. W przedmiotowej sprawie administrator nie monitorował zarówno adekwatności, jak i skuteczności zastosowanych zabezpieczeń.

Administrator przeprowadził co prawda szkolenia obejmujące swoją tematyką zagadnienia związane z ochroną danych osobowych, jednak nie był w stanie wykazać, że osoba, która doprowadziła do naruszenia ochrony danych osobowych uczestniczyła w tych szkoleniach.

Wdrożenie odpowiednich środków technicznych i organizacyjnych, a także wprowadzenie działań zmierzających do optymalnego zabezpieczenia i konfiguracji wykorzystywanych zasobów, narzędzi i urządzeń powinno być regularnie testowane, mierzone i oceniane co do skuteczności zastosowanych rozwiązań.

W stanie faktycznym nieprzeprowadzenie przez administratora analizy ryzyka przed wystąpieniem naruszenia ochrony danych osobowych, spowodowało, że nie był on w stanie wykazać, czy przyjęte rozwiązania rzeczywiście zapewniały odpowiednie bezpieczeństwo. Konsekwencją tego było nieuprawnione wykorzystywanie przez pracownika przenośnego nośnika danych.

 
Zobacz również:

 

oprac. Wioleta Matela-Marszałek
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: UODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
W Sejmie: Wypłaty ZUS do 21. dnia miesiąca? Wcześniej między 5. a 10. dniem? [Zasiłki chorobowe, macierzyńskie, opiekuńcze czy świadczenia pielęgnacyjne]
12 cze 2025

W Sejmie poseł Michał Moskal zwrócił się do rządu (MRPiPS) z prośbą o potwierdzenie albo zaprzeczenie informacji, jakie otrzymał w swoim biurze poselskim. Wyborcy interweniowali u posła domagając się załatwienia przez niego, aby ZUS wypłacał świadczenia między 5. a 10. dniem każdego miesiąca (tak kiedyś), a nie bliżej 21-ego (tak dziś). Dotyczyć ta sytuacja ma dużej liczby świadczeń - zasiłków chorobowych, macierzyńskich, opiekuńczych, a także świadczenia pielęgnacyjnego
Kiedy pierwsza wypłata renty wdowiej?
12 cze 2025

Z danych ZUS wynika, że do 11 czerwca 2025 r. do Zakładu Ubezpieczeń Społecznych wpłynęło 898,7 tys. wniosków. Większość wniosków o rentę wdowią złożyły kobiety. Kiedy pierwsza wypłata renty wdowiej? Gdzie złożono najwięcej wniosków?
Bez edukacji nie ma kaucji – klucz do sukcesu systemu kaucyjnego leży w świadomości społecznej
12 cze 2025

Choć Polacy popierają wprowadzenie systemu kaucyjnego, brak wiedzy o jego działaniu może zagrozić skuteczności reformy. Edukacja i przemyślana komunikacja to fundamenty, bez których nawet najlepsza technologia nie spełni swojej roli.
Wrzutka na ostatniej prostej prezydentury. Deregulacja dla przedsiębiorców, pracowników, konsumentów, bo 29 w 1: dotkliwe zmiany w aż 29. ustawach na skutek podpisu Prezydenta z 5 czerwca 2025 r.
12 cze 2025

Na ostatniej prostej swojej prezydentury - Prezydent Andrzej Duda podpisał istotną ustawę, w szczególności dla przedsiębiorców, ale nowe regulacje odczują też pracownicy czy konsumenci. Można powiedzieć, że jest to 29 w 1: bo dotkliwe zmiany są w aż 29. ustawach na skutek tej jednej ustawy i podpisu Prezydenta w dniu 5 czerwca 2025 r.

REKLAMA

WZON. Tylko 78 punkty. Czy tata doczeka? Tyle za brak nerki, przebyty zawał, rak, zawał mózgu, RZS
11 cze 2025

Kolejny list czytelnika Infor.pl o nieprawidłowościach (jego zdaniem) w procesie przyznawania punktów przez WZON, od których zależy wysokość świadczenia wspierającego albo w ogóle jego przyznanie. Publikowaliśmy wcześniej listy np.: 1) osoby niewidomej, która otrzymała 61 punktów oraz osoby sparaliżowanej od pasa w dół z ... 43 punktami. Obie osoby to niepełnosprawność w stopniu znacznym, orzeczenia o niepełnosprawności stałe.
Karol Nawrocki odebrał uchwałę PKW o wyborze na urząd prezydenta
11 cze 2025

Karol Nawrocki odebrał uchwałę PKW w sprawie stwierdzenia wyniku wyboru prezydenta RP, którą podczas uroczystości na Zamku Królewskim wręczył mu szef PKW Sylwester Marciniak.
Co dalej z paktem migracyjnym? UE wciąż czeka na ruch dwóch krajów, w tym Polski
11 cze 2025

Już 25 krajów UE przekazało swoje plany wdrażania paktu migracyjnego, nie zrobiły tego Węgry i Polska - wynika z opublikowanego w środę 11 czerwca raportu Komisji Europejskiej. KE wezwała w nim spóźnione państwa do przyspieszenia działań w tej sprawie.
Nawet 30 tys. zł kary za podpalenia, w tym za wypalanie traw i rozniecanie ognia w lasach, na łąkach i torfowiskach
11 cze 2025

Zostaną wprowadzone wyższe kary za podpalenia, w tym za wypalanie traw i rozniecanie ognia w lasach, na łąkach i torfowiskach. Tak zakłada projekt autorstwa Ministerstwa Sprawiedliwości. Zgodnie z propozycją górna granica grzywny za sprowadzenie zagrożenia pożarowego wzrośnie z 5 do 30 tys. zł; mandaty za wykroczenia wzrosną z 500 zł do 5 tys. zł.

REKLAMA

Trzynastki za 2025 r. pewne już jesienią? Pracownicy kultury mogą składać propozycje zmian do tego projektu do 15 czerwca 2025 r.
11 cze 2025

W maju 2025 r. Ministerstwo Kultury i Dziedzictwa Narodowego poinformowało o rozpoczęciu prac nad nowelizacją ustawy o organizowaniu i prowadzeniu działalności kulturalnej. Pracownicy kultury mogą składać propozycje zmian do tego projektu 15 czerwca 2025 r.
Co z 800 plus gdy matka nie-Polka, ojciec nie-Polak a dziecko Polak bądź Polka?
11 cze 2025

Co z 800 plus gdy matka nie-Polka, ojciec nie-Polak a dziecko Polak bądź Polka? Takie prawne wątpliwości powstają, ale w rzeczywistości rozwiewa jest ustawa, jak i praktyka jak i orzecznictwo sądowe.

REKLAMA