REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Co nowego » Ochrona danych osobowych. Burmistrz z karą pieniężną

Ochrona danych osobowych. Burmistrz z karą pieniężną

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
15 czerwca 2023, 20:22
Ochrona danych osobowych. Burmistrz z karą pieniężną
Shutterstock

REKLAMA

REKLAMA

Burmistrz miasta i gminy został ukarany administracyjną karą pieniężną w kwocie 10 tys. zł. Jak wskazuje UODO, administrator ten nie stosował odpowiednich środków organizacyjnych, które zapobiegłyby naruszeniu ochrony danych osobowych, do jakiego doszło na skutek nieuprawnionego kopiowania plików z danymi osobowymi. Mógłby temu zapobiec, przeprowadzając analizę ryzyka.

Tylko poprawna analiza pomaga dopasować środki i procedury do oszacowanego ryzyka

Administrator zgłosił do UODO naruszenie ochrony danych osobowych polegające na wykonaniu przez pracownika kopii danych osobowych ze służbowego komputera na nieautoryzowany nośnik. Jak się okazało administrator ten, do dnia wystąpienia naruszenia nie stosował szyfrowania portów i innych narzędzi uniemożliwiających przenoszenie danych na nieautoryzowany nośnik.

W ocenie urzędu, biorąc pod uwagę w szczególności zakres przetwarzanych przez burmistrza danych osobowych zawartych w skopiowanych dokumentach  administrator ten był zobowiązany do podjęcia działań zapewniających właściwy poziom ochrony danych. 

Wprowadzenie rozwiązań adekwatnych do wcześniej określonego poziomu ryzyka, powinno uwzględniać również charakter danej organizacji oraz wykorzystywane mechanizmy przetwarzania danych osobowych. Administrator samodzielnie ma zatem przeprowadzić szczegółową analizę prowadzonych procesów przetwarzania danych i dokonać oceny ryzyka, a następnie zastosować takie środki i procedury, które będą adekwatne do oszacowanego ryzyka.

Analiza ryzyka kluczem

Z przeprowadzonego postępowania organu nadzorczego wynika, że  administrator nie przeprowadził analizy ryzyka dla procesu przetwarzania danych objętych naruszeniem. Tymczasem czynność ta jest kluczowa dla doboru odpowiednich środków technicznych i organizacyjnych. Ponadto powinna ona zostać udokumentowana oraz uzasadniona na podstawie stanu faktycznego, istniejącego w momencie jej przeprowadzania.

W przypadku gdy administrator przewidział możliwość użycia przenośnych nośników pamięci, przeprowadzenie prawidłowej analizy mogłoby wskazywać ewentualne ryzyka wynikające z ich niewłaściwego użycia np. skopiowania przez pracownika danych zapisanych na komputerze służbowym na przenośny nośnik informacji. Rezultaty przeprowadzonej analizy pozwoliłyby określić oraz wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa tych danych.

Monitorowanie skuteczności zabezpieczeń

Dostosowanie procesów przetwarzania danych osobowych w każdej organizacji nie może mieć charakteru epizodycznego. Ochrona danych osobowych jest procesem ciągłym i powinna być poddawana bieżącej aktualizacji, w zależności od zachodzących procesów. W przedmiotowej sprawie administrator nie monitorował zarówno adekwatności, jak i skuteczności zastosowanych zabezpieczeń.

Administrator przeprowadził co prawda szkolenia obejmujące swoją tematyką zagadnienia związane z ochroną danych osobowych, jednak nie był w stanie wykazać, że osoba, która doprowadziła do naruszenia ochrony danych osobowych uczestniczyła w tych szkoleniach.

Wdrożenie odpowiednich środków technicznych i organizacyjnych, a także wprowadzenie działań zmierzających do optymalnego zabezpieczenia i konfiguracji wykorzystywanych zasobów, narzędzi i urządzeń powinno być regularnie testowane, mierzone i oceniane co do skuteczności zastosowanych rozwiązań.

W stanie faktycznym nieprzeprowadzenie przez administratora analizy ryzyka przed wystąpieniem naruszenia ochrony danych osobowych, spowodowało, że nie był on w stanie wykazać, czy przyjęte rozwiązania rzeczywiście zapewniały odpowiednie bezpieczeństwo. Konsekwencją tego było nieuprawnione wykorzystywanie przez pracownika przenośnego nośnika danych.

 
Zobacz również:

 

Autopromocja
oprac. Wioleta Matela-Marszałek

REKLAMA

Źródło: UODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Wynagrodzenie minimalne 2023 [quiz]
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/15
Kiedy będą miały miejsce podwyżki minimalnego wynagrodzenia w 2023 roku?
od 1 stycznia i od 1 lipca
od 1 stycznia i od 1 czerwca
od 1 lutego i od 1 lipca
Następne
Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Niedziela handlowa - Polacy podzieleni ws. handlu w niedzielę. Jest projekt ustawy łagodzącej ograniczenie
28 kwi 2024

Dzisiaj, 28 kwietnia jest niedziela handlowa. Z przeprowadzonych badań wynika, że Polacy są mocno podzieleni w sprawie handlu w każdą niedzielę. Jest też projekt ustawy łagodzącej ograniczenie i dopuszczającej dwie niedziele handlowe w miesiącu.
Służby mundurowe: Rząd nie przywrócił emerytur. Ale ustanowił pełnomocnika do Spraw Postępowań Administracyjnych
28 kwi 2024

Politycy, zwycięskiej w dniu 15 października 2023 r. koalicji, obiecali: „Przywrócimy emerytom mundurowym prawa nabyte – uprawnienia emerytalne odebrane im z naruszeniem powszechnych norm prawa.“ (konkret 77 w programie wyborczym KO). Obietnica ta na pewno nie zostanie zrealizowana przed wyborami do Parlamentu Europejskiego. Co potem?
Papież Franciszek: nie zostawiajcie seniorów samych, nie wystarczą programy pomocy
27 kwi 2024

Papież Franciszek zaapelował, by nie pozostawiać osób starszych samych. Nie wystarcza opracowanie „programów pomocy” - mówił w sobotę podczas spotkania z 6 tysiącami seniorów i wnuków w Watykanie. Opowiadał o swoim dzieciństwie w Argentynie, spędzonym z dziadkami - włoskimi imigrantami.
Ubezpieczenie zdrowotne bezrobotnych bez rejestracji w PUP? Państwo woli przepłacać
28 kwi 2024

Dlaczego osoba bez pracy miałaby otrzymać ubezpieczenie zdrowotne (na koszt państwa) pomimo braku rejestracji w urzędzie pracy? Bo czasami taka rejestracja nie ma sensu. I państwo wyda więcej pieniędzy na niepotrzebną pracę urzędników i rejestrację bezrobotnych niż na wzięcie na siebie kosztów ubezpieczenia zdrowotnego. 

REKLAMA

Zaskoczenie przed majówką. Lepiej nie wchodzić do lasów obok Trójmiasta - zalecenie pomorskiego lekarza weterynarii
26 kwi 2024

W dniu 26 kwietnia 2024 r. pomorski lekarz weterynarii zalecił, aby nie wchodzić do trójmiejskich lasów. Powodem jest wykrycie u martwych dzików wirusa afrykańskiego pomoru świń (ASF).
Google schowa nasz adres IP. Reklamodawcy nas nie znajdą? Privacy Sandbox zamiast cookies
26 kwi 2024

Realizowany przez Google projekt Privacy Sandbox, który domyślnie ma zastąpić pliki cookies, ma na celu ochronę prywatności użytkowników w sieci. Tym razem Google chce schować nasz adres IP, przez co reklamodawcy nie namierzą naszej lokalizacji. Czy będzie lepiej? Według niektórych regulatorów niekoniecznie, bo rozwiązanie proponowane przez Google będzie „preferowało rozwiązania reklamowe technologicznego giganta”. 
3 milionom Polaków grozi grzywna 5000 zł. Sprawdź, co zrobić, aby uniknąć kary
26 kwi 2024

W bieżącym roku ponad trzy miliony Polaków staną przed koniecznością uzyskania nowego dowodu osobistego. Liczba dokumentów, które utracą ważność, przekracza dwa miliony. Pozostałe przypadki to osoby, które osiągną pełnoletność, zmienią nazwisko lub zgubią dokument. Czy Twój dowód jest wciąż ważny? Sprawdź to już teraz!
Kiedy można stracić prawo do zasiłku chorobowego?
26 kwi 2024

Na wstępie odróżnić trzeba brak prawa do zasiłku chorobowego od jego utraty. W drugim wypadku prawo takie początkowo przysługuje, ale na skutek zachowań ubezpieczonego zdefiniowanych w art. 17 ustawy z 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa dochodzi do jego utraty.

REKLAMA

Bon senioralny - dla kogo 2150,00 zł miesięcznie? Na jakie usługi dla seniora?
27 kwi 2024

Wartość bonu senioralnego wyniesie maksymalnie 2150,00 zł, co odpowiada połowie minimalnego wynagrodzenia w drugiej połowie 2024 roku. Osobą uprawnioną do korzystania z usług świadczonych w ramach bonu senioralnego będzie osoba, która ukończyła 75. rok życia w przypadku, której jest możliwe zidentyfikowanie określonych potrzeb w zakresie podstawowych czynności dnia codziennego.
Tymczasowe aresztowanie. Czy na pewno tymczasowe?
26 kwi 2024

Pozbawienie wolności, umieszczenie kogoś w więzieniu jest naturalną karą za popełnienie ciężkiego przestępstwa. Realizuje ono wiele funkcji, między innymi daje poczucie sprawiedliwości. Jest to jednak czynione po przeprowadzeniu stosownego postępowania oraz skazaniu. Tymczasem  funkcjonuje też środek zapobiegawczy, który może odizolować od świata oskarżonego, podejrzanego, czyli osobę, co do której dopiero toczy się postępowanie karne i nie wiadomo jeszcze czy zasługuje ona na jakąkolwiek karę. 

REKLAMA