REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Co nowego » Ochrona danych osobowych. Burmistrz z karą pieniężną

Ochrona danych osobowych. Burmistrz z karą pieniężną

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
15 czerwca 2023, 20:22
Ochrona danych osobowych. Burmistrz z karą pieniężną
Shutterstock

REKLAMA

REKLAMA

Burmistrz miasta i gminy został ukarany administracyjną karą pieniężną w kwocie 10 tys. zł. Jak wskazuje UODO, administrator ten nie stosował odpowiednich środków organizacyjnych, które zapobiegłyby naruszeniu ochrony danych osobowych, do jakiego doszło na skutek nieuprawnionego kopiowania plików z danymi osobowymi. Mógłby temu zapobiec, przeprowadzając analizę ryzyka.

Tylko poprawna analiza pomaga dopasować środki i procedury do oszacowanego ryzyka

Administrator zgłosił do UODO naruszenie ochrony danych osobowych polegające na wykonaniu przez pracownika kopii danych osobowych ze służbowego komputera na nieautoryzowany nośnik. Jak się okazało administrator ten, do dnia wystąpienia naruszenia nie stosował szyfrowania portów i innych narzędzi uniemożliwiających przenoszenie danych na nieautoryzowany nośnik.

W ocenie urzędu, biorąc pod uwagę w szczególności zakres przetwarzanych przez burmistrza danych osobowych zawartych w skopiowanych dokumentach  administrator ten był zobowiązany do podjęcia działań zapewniających właściwy poziom ochrony danych. 

Wprowadzenie rozwiązań adekwatnych do wcześniej określonego poziomu ryzyka, powinno uwzględniać również charakter danej organizacji oraz wykorzystywane mechanizmy przetwarzania danych osobowych. Administrator samodzielnie ma zatem przeprowadzić szczegółową analizę prowadzonych procesów przetwarzania danych i dokonać oceny ryzyka, a następnie zastosować takie środki i procedury, które będą adekwatne do oszacowanego ryzyka.

Analiza ryzyka kluczem

Z przeprowadzonego postępowania organu nadzorczego wynika, że  administrator nie przeprowadził analizy ryzyka dla procesu przetwarzania danych objętych naruszeniem. Tymczasem czynność ta jest kluczowa dla doboru odpowiednich środków technicznych i organizacyjnych. Ponadto powinna ona zostać udokumentowana oraz uzasadniona na podstawie stanu faktycznego, istniejącego w momencie jej przeprowadzania.

W przypadku gdy administrator przewidział możliwość użycia przenośnych nośników pamięci, przeprowadzenie prawidłowej analizy mogłoby wskazywać ewentualne ryzyka wynikające z ich niewłaściwego użycia np. skopiowania przez pracownika danych zapisanych na komputerze służbowym na przenośny nośnik informacji. Rezultaty przeprowadzonej analizy pozwoliłyby określić oraz wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa tych danych.

Monitorowanie skuteczności zabezpieczeń

Dostosowanie procesów przetwarzania danych osobowych w każdej organizacji nie może mieć charakteru epizodycznego. Ochrona danych osobowych jest procesem ciągłym i powinna być poddawana bieżącej aktualizacji, w zależności od zachodzących procesów. W przedmiotowej sprawie administrator nie monitorował zarówno adekwatności, jak i skuteczności zastosowanych zabezpieczeń.

Administrator przeprowadził co prawda szkolenia obejmujące swoją tematyką zagadnienia związane z ochroną danych osobowych, jednak nie był w stanie wykazać, że osoba, która doprowadziła do naruszenia ochrony danych osobowych uczestniczyła w tych szkoleniach.

Wdrożenie odpowiednich środków technicznych i organizacyjnych, a także wprowadzenie działań zmierzających do optymalnego zabezpieczenia i konfiguracji wykorzystywanych zasobów, narzędzi i urządzeń powinno być regularnie testowane, mierzone i oceniane co do skuteczności zastosowanych rozwiązań.

W stanie faktycznym nieprzeprowadzenie przez administratora analizy ryzyka przed wystąpieniem naruszenia ochrony danych osobowych, spowodowało, że nie był on w stanie wykazać, czy przyjęte rozwiązania rzeczywiście zapewniały odpowiednie bezpieczeństwo. Konsekwencją tego było nieuprawnione wykorzystywanie przez pracownika przenośnego nośnika danych.

 
Zobacz również:

 

oprac. Wioleta Matela-Marszałek
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: UODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Wzór umowy NDA z omówieniem [WZÓR do pobrania]
13 maja 2025

Informacja to jeden z najdroższych towarów na świecie (Paulo Coelho, Zahir). Tajemnica przedsiębiorstwa to wypracowane przez lata doświadczenia, indywidualne i nowatorskie rozwiązania, kontakty, pamięć instytucjonalna. Wartość poufnych informacji przedsiębiorstwa nie daje się wycenić i potrzebuje szczególnej ochrony.
Rząd: Emerytura nie służy zabezpieczaniu interesów majątkowych wdowy poprzez dziedziczenie
13 maja 2025
Są jednak jeszcze dodatki 20% i 10%. Nauczyciel dyplomowany z pensją 6211 zł brutto
13 maja 2025

Nauczyciel dyplomowany z pensją 6211 zł brutto, to nie jest po szaleństwie inflacji za ostatnie lata, pensja marzeń. Ale są jeszcze dodatki do pensji. Najcenniejszy to 20% dodatek stażowy. Niestety przysługuje osobom z 20-letnim doświadczeniem zawodowym. Nie posiadają go nauczyciele początkujący więc odchodzą z zawodu nauczyciela.
1 sierpnia dniem wolnym od pracy? Uchwalono dezyderat. Sejmowa Komisja skierowała dezyderat do resortu pracy, czekamy teraz na ostateczną decyzję
13 maja 2025

W dniu 2 kwietnia 2025 r. Sejmowa Komisja do Spraw Petycji obradująca pod przewodnictwem poseł Urszuli Augustyn (KO), zastępcy przewodniczącego Komisji analizowała szereg petycji. W porządku dziennym prac komisji była brana pod rozwagę petycja w sprawie ustanowienia rocznicy wybuchu powstania warszawskiego dniem ustawowo wolnym od pracy (BKSP-155-X-342/24). I stało się, uchwalono dezyderat, w sprawie 1 sierpnia - jako dnia wolnego od pracy. Ale trzeba wiedzieć, że Sejmowa Komisja skierowała ten dezyderat do resortu pracy, a teraz czekamy teraz na ostateczną decyzję MRPiPS. Później zdecyduje Sejm, Senat i Prezydent. Droga jest długa, ale przecież: kropla drąży skałę.

REKLAMA

Debata prezydencka w TVP: Tak wyglądały końcowe wystąpienia kandydatów
13 maja 2025

Bezpośrednie apele do wyborców, polityczne manifesty, emocje i ostatnie akcenty kampanii — tak wyglądały końcowe wystąpienia kandydatów w debacie prezydenckiej w TVP. Co dokładnie powiedzieli?
Jawność cen czy legislacyjny chaos? Branża deweloperska alarmuje: ustawa to bubel, który zaszkodzi konsumentom
13 maja 2025

Miała być przejrzystość, a wyszło jak zwykle – ustawa o jawności cen mieszkań, uchwalona w rekordowym tempie, miała chronić konsumentów i ułatwić porównywanie ofert deweloperów. Zamiast tego wywołała burzę – branża mówi o prawnych absurdach, ignorowaniu głosu ekspertów i niebezpiecznych lukach, które mogą uderzyć nie tylko w firmy, ale też zwykłych obywateli. Ostatnią szansą na ratunek może być Senat.
Debata prezydencka na żywo na portalu infor.pl. Transmisja online od godz. 20.00
12 maja 2025

W poniedziałek 12.05.2025 r. o godz. 20:00 w siedzibie Telewizji Polskiej rozpoczęła się debata kandydatów na prezydenta RP, współorganizowana przez TVP, TVN i Polsat. To ostatnie takie starcie przed pierwszą turą wyborów i jeden z kluczowych momentów kampanii. Transmisję online można obejrzeć także na portalu infor.pl.
Debata prezydencka: Burza wokół prowadzącej z TVP. Konfederacja i inne sztaby protestują
12 maja 2025

Debata kandydatów na prezydenta już dziś o 20:00 w TVP. Jeszcze przed startem nie brak kontrowersji — aż osiem sztabów wyborczych sprzeciwia się obecności Doroty Wysockiej-Schnepf jako współprowadzącej. Padają zarzuty o brak obiektywizmu i złamanie wcześniejszych ustaleń z TVP.

REKLAMA

Zmiany w stwierdzaniu zgonu. Rząd planuje nową ustawę i szczególne regulacje dla żołnierzy
12 maja 2025

Rząd pracuje nad nowelizacją ustawy o działalności leczniczej. Nowe przepisy mają uporządkować zasady stwierdzania i dokumentowania zgonów, w tym poza szpitalami. Projekt zakłada też cyfryzację kart zgonu i narodzin oraz szczególne regulacje dla żołnierzy.
Ekwiwalent za pranie odzieży roboczej w 2025 roku – ile wynosi, jak obliczyć, komu przysługuje, terminy wypłat, ewidencja
12 maja 2025

Czym jest ekwiwalent za pranie odzieży roboczej? Komu przysługuje? Jakie są zasady obliczania i wypłacania tego ekwiwalentu w 2025 roku. Czy od tego ekwiwalentu trzeba płacić składki ZUS i podatek? Wyjaśnia Karolina Woźniczka, specjalistka ds. kadr i płac w Meritoros SA.

REKLAMA