REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Co nowego » Ochrona danych osobowych. Burmistrz z karą pieniężną

Ochrona danych osobowych. Burmistrz z karą pieniężną

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
15 czerwca 2023, 20:22
Ochrona danych osobowych. Burmistrz z karą pieniężną
Shutterstock

REKLAMA

REKLAMA

Burmistrz miasta i gminy został ukarany administracyjną karą pieniężną w kwocie 10 tys. zł. Jak wskazuje UODO, administrator ten nie stosował odpowiednich środków organizacyjnych, które zapobiegłyby naruszeniu ochrony danych osobowych, do jakiego doszło na skutek nieuprawnionego kopiowania plików z danymi osobowymi. Mógłby temu zapobiec, przeprowadzając analizę ryzyka.

Tylko poprawna analiza pomaga dopasować środki i procedury do oszacowanego ryzyka

Administrator zgłosił do UODO naruszenie ochrony danych osobowych polegające na wykonaniu przez pracownika kopii danych osobowych ze służbowego komputera na nieautoryzowany nośnik. Jak się okazało administrator ten, do dnia wystąpienia naruszenia nie stosował szyfrowania portów i innych narzędzi uniemożliwiających przenoszenie danych na nieautoryzowany nośnik.

W ocenie urzędu, biorąc pod uwagę w szczególności zakres przetwarzanych przez burmistrza danych osobowych zawartych w skopiowanych dokumentach  administrator ten był zobowiązany do podjęcia działań zapewniających właściwy poziom ochrony danych. 

Wprowadzenie rozwiązań adekwatnych do wcześniej określonego poziomu ryzyka, powinno uwzględniać również charakter danej organizacji oraz wykorzystywane mechanizmy przetwarzania danych osobowych. Administrator samodzielnie ma zatem przeprowadzić szczegółową analizę prowadzonych procesów przetwarzania danych i dokonać oceny ryzyka, a następnie zastosować takie środki i procedury, które będą adekwatne do oszacowanego ryzyka.

Analiza ryzyka kluczem

Z przeprowadzonego postępowania organu nadzorczego wynika, że  administrator nie przeprowadził analizy ryzyka dla procesu przetwarzania danych objętych naruszeniem. Tymczasem czynność ta jest kluczowa dla doboru odpowiednich środków technicznych i organizacyjnych. Ponadto powinna ona zostać udokumentowana oraz uzasadniona na podstawie stanu faktycznego, istniejącego w momencie jej przeprowadzania.

W przypadku gdy administrator przewidział możliwość użycia przenośnych nośników pamięci, przeprowadzenie prawidłowej analizy mogłoby wskazywać ewentualne ryzyka wynikające z ich niewłaściwego użycia np. skopiowania przez pracownika danych zapisanych na komputerze służbowym na przenośny nośnik informacji. Rezultaty przeprowadzonej analizy pozwoliłyby określić oraz wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa tych danych.

Monitorowanie skuteczności zabezpieczeń

Dostosowanie procesów przetwarzania danych osobowych w każdej organizacji nie może mieć charakteru epizodycznego. Ochrona danych osobowych jest procesem ciągłym i powinna być poddawana bieżącej aktualizacji, w zależności od zachodzących procesów. W przedmiotowej sprawie administrator nie monitorował zarówno adekwatności, jak i skuteczności zastosowanych zabezpieczeń.

Administrator przeprowadził co prawda szkolenia obejmujące swoją tematyką zagadnienia związane z ochroną danych osobowych, jednak nie był w stanie wykazać, że osoba, która doprowadziła do naruszenia ochrony danych osobowych uczestniczyła w tych szkoleniach.

Wdrożenie odpowiednich środków technicznych i organizacyjnych, a także wprowadzenie działań zmierzających do optymalnego zabezpieczenia i konfiguracji wykorzystywanych zasobów, narzędzi i urządzeń powinno być regularnie testowane, mierzone i oceniane co do skuteczności zastosowanych rozwiązań.

W stanie faktycznym nieprzeprowadzenie przez administratora analizy ryzyka przed wystąpieniem naruszenia ochrony danych osobowych, spowodowało, że nie był on w stanie wykazać, czy przyjęte rozwiązania rzeczywiście zapewniały odpowiednie bezpieczeństwo. Konsekwencją tego było nieuprawnione wykorzystywanie przez pracownika przenośnego nośnika danych.

 
Zobacz również:

 

oprac. Wioleta Matela-Marszałek
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: UODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Hołownia chce badać posłów alkomatem. Projekt ustawy po incydentach w Sejmie
22 lip 2025

Marszałek Sejmu Szymon Hołownia przygotował projekt ustawy, który umożliwi marszałkowi zlecenie badania alkomatem posła podejrzewanego o nietrzeźwość w czasie obrad. "Kończymy tolerowanie pijanych posłów" – zapowiedział. Projekt ma być odpowiedzią na incydenty, do których dochodziło już kilkukrotnie.
Jak wspierać naukę i zaangażowanie pracowników?
22 lip 2025

Dla 70 proc. pracowników z pokolenia Z cotygodniowe zdobywanie nowych umiejętności jest jednym z podstawowych oczekiwań wobec pracodawcy. Młode pokolenie coraz częściej poszukuje w pracy sensu, wyzwań i realnych możliwości rozwoju. Dlatego firmy oferują coraz więcej różnorodnych inicjatyw wspierających naukę i zaangażowanie.
Szybciej, łatwiej, taniej: rozwód pozasądowy. Opinia RPO do projektu
22 lip 2025

Szybciej, łatwiej, taniej: rozwody pozasądowe. Być może tak - jest projekt, a RPO właśnie wydał o nim opinię. Główne założenie jest takie, że ma dojść do stworzenia alternatywnej, szybszej i mniej sformalizowanej ścieżki do rozwiązania małżeństwa, omijającej sale sądowe. Ma to być odpowiedź na potrzeby tych par, które rozstają się w pełnej zgodzie i nie chcą przechodzić przez często długotrwały i stresujący proces sądowy. A wszystko to za sprawą projektu ustawy o zmianie ustawy – Kodeks rodzinny i opiekuńczy oraz niektórych innych ustaw (nr UDER24, wersja z 17 czerwca 2025 r.).
Od 1 września przedszkola będą otwarte do 20:00. Pierwsze takie rozwiązanie w Polsce
22 lip 2025

To dobra wiadomość dla rodziców pracujących na zmiany albo wracających późno z pracy. Od 1 września miejskie przedszkola w Sosnowcu będą czynne aż do godziny 20:00 – zapowiada Damian Żurawski, przewodniczący Komisji Oświaty w Urzędzie Miejskim w Sosnowcu.

REKLAMA

NFZ zmienia zasady w profilaktyce: Nowoczesne badanie dostępne za darmo dla milionów
22 lip 2025

Od lipca program profilaktyki raka szyjki macicy finansowany przez NFZ rozszerzono o test molekularny HPV HR i cytologię płynną – badania wcześniej dostępne jedynie prywatnie. Eksperci nazywają to przełomem – testy pozwalają nawet dwukrotnie skuteczniej wykrywać zmiany przedrakowe. Minister zdrowia Izabela Leszczyna zachęca kobiety do korzystania z bezpłatnej diagnostyki w 2,7 tys. poradni w całej Polsce.
System kaucyjny tuż przed startem. Czego Polska może nauczyć się od Rumunii, Węgier i Irlandii?
22 lip 2025

Większość Polaków popiera wprowadzenie systemu kaucyjnego – wynika z raportu PIE. To mocny kapitał na początek, ale doświadczenia innych krajów pokazują, że poparcie społeczne to za mało. Polska ma szansę uniknąć ich błędów – pod warunkiem, że wyciągnie wnioski z ich lekcji: centralizacja jak w Rumunii, komunikacja jak na Węgrzech i dane jak w Irlandii.
Karetka dla zwierząt. Będzie nowy pojazd uprzywilejowany na polskich drogach?
22 lip 2025

Pytań dotyczących pojazdów uprzywilejowany jest wiele, w szczególności: co to jest pojazd uprzywilejowany? Jak się zachować, gdy jedzie pojazd uprzywilejowany? Jakie służby są uprzywilejowane i jakie są pojazdy uprzywilejowane? Będzie nowy pojazd uprzywilejowany na polskich drogach? W zakresie tego ostatniego pytania poruszamy ciekawy postulat, który może dotyczyć wielu osób!
Sejm na żywo. Komisja śledcza ds. Pegasusa [22 lipca 2025r.]
22 lip 2025

Posiedzenie sejmowej komisji śledczej ds. Pegasusa rozpocznie się o godz. 10:30.. Na dziś zaplanowano przesłuchanie byłych funkcjonariuszy służb: Krystiana Dobrzyńskiego, Anety Mierzwińskiej i Urszuli Nalaskowskiej. O godz. 12:30 odbędzie się posiedzenie w trybie niejawnym.

REKLAMA

Sejm na żywo: 22 lipca 2025 [Transmisja online]
22 lip 2025

22 lipca 2025 r. Sejm rozpocznie czterodniowe posiedzenie. W planach prac sejmowych znalazł się m.in. rządowy projekt nowelizacji Kodeksu pracy dotyczący stażu pracy.
Zamiast 100 proc. wynagrodzenia, na konto wpłynie tylko 80 proc. – to skutek zmiany wprowadzanej przez MRPiPS, o którym „głośno” się nie mówi. Ulga dla pracodawców, ale strata dla pracowników
23 lip 2025

MRPiPS zapowiada gruntowną reformę ubezpieczenia chorobowego – zasiłek chorobowy miałby być wypłacany od pierwszego dnia niezdolności pracownika do pracy wskutek choroby przez ZUS, w miejsce dotychczasowego wynagrodzenia chorobowego, wypłacanego przez pracodawcę za pierwszych 33 dni (lub odpowiednio – 14 dni) zwolnienia. Na takim rozwiązaniu – nie wszyscy pracownicy jednak zyskają, a wręcz – dla niektórych, będzie się to wiązać z wymierną stratą w postaci niższego wynagrodzenia. Chyba, że rząd wywiąże się również z obietnicy zwiększenia kwoty zasiłku chorobowego do 100%.

REKLAMA