REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Co nowego » Ochrona danych osobowych. Burmistrz z karą pieniężną

Ochrona danych osobowych. Burmistrz z karą pieniężną

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
15 czerwca 2023, 20:22
Ochrona danych osobowych. Burmistrz z karą pieniężną
Shutterstock

REKLAMA

REKLAMA

Burmistrz miasta i gminy został ukarany administracyjną karą pieniężną w kwocie 10 tys. zł. Jak wskazuje UODO, administrator ten nie stosował odpowiednich środków organizacyjnych, które zapobiegłyby naruszeniu ochrony danych osobowych, do jakiego doszło na skutek nieuprawnionego kopiowania plików z danymi osobowymi. Mógłby temu zapobiec, przeprowadzając analizę ryzyka.

Tylko poprawna analiza pomaga dopasować środki i procedury do oszacowanego ryzyka

Administrator zgłosił do UODO naruszenie ochrony danych osobowych polegające na wykonaniu przez pracownika kopii danych osobowych ze służbowego komputera na nieautoryzowany nośnik. Jak się okazało administrator ten, do dnia wystąpienia naruszenia nie stosował szyfrowania portów i innych narzędzi uniemożliwiających przenoszenie danych na nieautoryzowany nośnik.

W ocenie urzędu, biorąc pod uwagę w szczególności zakres przetwarzanych przez burmistrza danych osobowych zawartych w skopiowanych dokumentach  administrator ten był zobowiązany do podjęcia działań zapewniających właściwy poziom ochrony danych. 

Wprowadzenie rozwiązań adekwatnych do wcześniej określonego poziomu ryzyka, powinno uwzględniać również charakter danej organizacji oraz wykorzystywane mechanizmy przetwarzania danych osobowych. Administrator samodzielnie ma zatem przeprowadzić szczegółową analizę prowadzonych procesów przetwarzania danych i dokonać oceny ryzyka, a następnie zastosować takie środki i procedury, które będą adekwatne do oszacowanego ryzyka.

Analiza ryzyka kluczem

Z przeprowadzonego postępowania organu nadzorczego wynika, że  administrator nie przeprowadził analizy ryzyka dla procesu przetwarzania danych objętych naruszeniem. Tymczasem czynność ta jest kluczowa dla doboru odpowiednich środków technicznych i organizacyjnych. Ponadto powinna ona zostać udokumentowana oraz uzasadniona na podstawie stanu faktycznego, istniejącego w momencie jej przeprowadzania.

W przypadku gdy administrator przewidział możliwość użycia przenośnych nośników pamięci, przeprowadzenie prawidłowej analizy mogłoby wskazywać ewentualne ryzyka wynikające z ich niewłaściwego użycia np. skopiowania przez pracownika danych zapisanych na komputerze służbowym na przenośny nośnik informacji. Rezultaty przeprowadzonej analizy pozwoliłyby określić oraz wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa tych danych.

Monitorowanie skuteczności zabezpieczeń

Dostosowanie procesów przetwarzania danych osobowych w każdej organizacji nie może mieć charakteru epizodycznego. Ochrona danych osobowych jest procesem ciągłym i powinna być poddawana bieżącej aktualizacji, w zależności od zachodzących procesów. W przedmiotowej sprawie administrator nie monitorował zarówno adekwatności, jak i skuteczności zastosowanych zabezpieczeń.

Administrator przeprowadził co prawda szkolenia obejmujące swoją tematyką zagadnienia związane z ochroną danych osobowych, jednak nie był w stanie wykazać, że osoba, która doprowadziła do naruszenia ochrony danych osobowych uczestniczyła w tych szkoleniach.

Wdrożenie odpowiednich środków technicznych i organizacyjnych, a także wprowadzenie działań zmierzających do optymalnego zabezpieczenia i konfiguracji wykorzystywanych zasobów, narzędzi i urządzeń powinno być regularnie testowane, mierzone i oceniane co do skuteczności zastosowanych rozwiązań.

W stanie faktycznym nieprzeprowadzenie przez administratora analizy ryzyka przed wystąpieniem naruszenia ochrony danych osobowych, spowodowało, że nie był on w stanie wykazać, czy przyjęte rozwiązania rzeczywiście zapewniały odpowiednie bezpieczeństwo. Konsekwencją tego było nieuprawnione wykorzystywanie przez pracownika przenośnego nośnika danych.

 
Zobacz również:

 

oprac. Wioleta Matela-Marszałek
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: UODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
To już pewne. Nowy wiek emerytalny w Polsce stał się faktem! Ta grupa pracowników będzie pracować dłużej
04 lis 2025

Nowe regulacje prawne, które obowiązują od niedawna, ustanowiły podwyższenie o 5 lat progu wiekowego uprawniającego do pracy dla przedstawicieli jednej profesji. Dotyczy to komorników sądowych, którzy uzyskali prawo do pozostania w zawodzie do 70. roku życia, podczas gdy poprzednio limit wynosił 65 lat. Oto szczegóły.

Wreszcie korzystna zmiana w podatkach - Prezydent podpisał, a zmiany właśnie wchodzą w życie od 04.11.2025
04 lis 2025

Kompetencje administracji skarbowej konsekwentnie się rozszerzają. Co chwilę pojawiają się doniesienia o zmianach prawa zwiększających możliwości fiskusa. Na tym tle tym bardziej cieszy podpisana przez Prezydenta nowelizacja Ordynacji podatkowej, korzystna dla podatników.
Osoby niepełnosprawne symulują większą niepełnosprawność (niż jest w istocie). I dotyczy to stopnia znacznego. Wszystko przez testy samodzielności
04 lis 2025

Do redakcji Infor.pl stale trafiają listy osób niepełnosprawnych podnoszących problem patologii związanych z coraz większym znaczeniem niesamodzielności w systemie pomocy osobom niepełnosprawnym. Powoduje to uznawanie za samodzielne (np. dlatego, że mają dwie sprawne ręce i mogą sobie zrobić herbatę) osób niepełnosprawnych ze stopniem znacznym. Samo orzeczenie o niepełnosprawności (w tym powołany stopień znaczny) nic nie znaczy (w praktyce) przy świadczeniu wspierającym czy dodatku dopełniającym (i przyszłym dodatku do renty z tytułu niezdolności do pracy, o ile politycy dotrzymają obietnic i go uchwalą). System wspierania niepełnosprawności przesunął się w kierunku testów samodzielności. W efekcie niewidoma, która otworzy samodzielnie drzwi w swoim mieszkaniu jest traktowana jako osoba niepełnosprawna z poważną dysfunkcją ciała (wzrok), ale całkiem samodzielnie sobie radząca w życiu. Na tyle samodzielnie, aby nie dostać 70 punktów dla świadczenia wspierającego albo dodatku dopełniającego. Osoby niepełnosprawne martwią się, że ich wsparciem będzie tylko renta, a ci bardziej pesymistyczni myślą "Jak poradzić sobie na zasiłku pielęgnacyjnym 215,84 zł i zasiłkach z MOPS".
4 tys. zł za brak polisy OC dla drona (także używanego rekreacyjnie) od 13 listopada 2025 r. Jest limit wagi
03 lis 2025

Masz drona i używasz go do filmowania, fotografii lub po prostu latasz rekreacyjnie? Od 13 listopada 2025 roku wchodzi w życie obowiązek ubezpieczenia OC dla operatorów dronów o wadze od 250 gramów do 20 kg. Jego brak może spowodować karę w wysokości 4000 zł. Sprawdź, czy obowiązek nie dotyczy również Ciebie.

REKLAMA

Zwolnienie z pracy za wyjście do sklepu po bułkę na drugie śniadanie. Czy to jest zgodne z prawem? Sprawdź, co wynika z przepisów
03 lis 2025

Czy wyjście do pobliskiego sklepu po bułkę to powód, dla którego pracownika można zwolnić z pracy? Warto wiedzieć co wynika z przepisów, ale trzeba też pamiętać, by sprawdzić, co przewiduje regulamin pracy obowiązujący w zakładzie.
Nie chcesz biegać z awizo na pocztę? Jest na to sposób. 1 stycznia 2026 r. początek nowej pocztowej ery w Polsce
03 lis 2025

Od początku 2026 roku ruszy nowy etap wdrożenia systemu e-Doręczeń, który oznacza koniec papierowych awiz w korespondencji z wieloma urzędami administracji publicznej. Od 1 stycznia 2026 r. znaczna część administracji publicznej będzie bowiem zobowiązana do doręczania pism przede wszystkim przez system e-Doręczeń. Oczywiście tylko tym osobom, które mają założone konto w systemie i adres do doręczeń elektronicznych (ADE).

Nawet ok. 400 zł wyższa emerytura netto. Ale trzeba złożyć wniosek o wypłatę emerytury lub renty bez potrącenia podatku
03 lis 2025

W mediach pojawiają się ostatnio informacje o specjalnym wniosku, który pozwala zwiększyć wysokość emerytury. Chodzi o wniosek o niepobieranie zaliczek na podatek dochodowy. ZUS wysłał go w tym roku do ponad 460 tysięcy emerytów i rencistów razem z PIT za 2024 rok. Jednak nie dla każdego taki wniosek będzie korzystny.
Palenie w pracy to przysłowiowy gorący ziemniak. Próby pogodzenia pracowników prowadzą do dyskryminacji. Na co tak naprawdę pozwalają przepisy?
03 lis 2025

Czy pracodawca może zabronić palaczowi wyjścia na papierosa w czasie przerwy w pracy? Pracodawcy wprowadzają w tym zakresie różne rozwiązania i nie ukrywają, że zatrudnianie palaczy bywa dla nich kłopotliwe. A co wynika z przepisów?

REKLAMA

W 2026 r. trzynasta pensja dla każdego etatowego pracownika na minimalnej płacy – otrzymaj nawet 5.379,20 zł więcej w skali roku
04 lis 2025

Od września 2025 r. pracownicy znają już wysokość minimalnych wynagrodzeń. Jest jednak sposób, by w 2026 roku zarabiać więcej – nawet o kwotę przekraczającą jedno dodatkowe miesięczne wynagrodzenie (5.379,20 zł rocznie), pozostając nadal na minimalnej płacy.
Po 50 roku życia pracownicy mają prawo do tego świadczenia. Dostają minimum 1800 złotych, ale przeciętnie to ponad 4100 złotych brutto
03 lis 2025

Czy świadczenie pomostowe, którego średnia wysokość przekracza 4 tys. złotych to korzystne rozwiązanie dla osób, które nie osiągnęły jeszcze wieku emerytalnego? Na to pytanie nie ma jednej odpowiedzi. Średnia wysokość świadczenia nie mówi nam bowiem wiele o tym, jaka jest sytuacja poszczególnych świadczeniobiorców.

REKLAMA