REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ochrona danych osobowych. Burmistrz z karą pieniężną

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Ochrona danych osobowych. Burmistrz z karą pieniężną
Shutterstock

REKLAMA

REKLAMA

Burmistrz miasta i gminy został ukarany administracyjną karą pieniężną w kwocie 10 tys. zł. Jak wskazuje UODO, administrator ten nie stosował odpowiednich środków organizacyjnych, które zapobiegłyby naruszeniu ochrony danych osobowych, do jakiego doszło na skutek nieuprawnionego kopiowania plików z danymi osobowymi. Mógłby temu zapobiec, przeprowadzając analizę ryzyka.

Tylko poprawna analiza pomaga dopasować środki i procedury do oszacowanego ryzyka

Administrator zgłosił do UODO naruszenie ochrony danych osobowych polegające na wykonaniu przez pracownika kopii danych osobowych ze służbowego komputera na nieautoryzowany nośnik. Jak się okazało administrator ten, do dnia wystąpienia naruszenia nie stosował szyfrowania portów i innych narzędzi uniemożliwiających przenoszenie danych na nieautoryzowany nośnik.

W ocenie urzędu, biorąc pod uwagę w szczególności zakres przetwarzanych przez burmistrza danych osobowych zawartych w skopiowanych dokumentach  administrator ten był zobowiązany do podjęcia działań zapewniających właściwy poziom ochrony danych. 

Wprowadzenie rozwiązań adekwatnych do wcześniej określonego poziomu ryzyka, powinno uwzględniać również charakter danej organizacji oraz wykorzystywane mechanizmy przetwarzania danych osobowych. Administrator samodzielnie ma zatem przeprowadzić szczegółową analizę prowadzonych procesów przetwarzania danych i dokonać oceny ryzyka, a następnie zastosować takie środki i procedury, które będą adekwatne do oszacowanego ryzyka.

Analiza ryzyka kluczem

Z przeprowadzonego postępowania organu nadzorczego wynika, że  administrator nie przeprowadził analizy ryzyka dla procesu przetwarzania danych objętych naruszeniem. Tymczasem czynność ta jest kluczowa dla doboru odpowiednich środków technicznych i organizacyjnych. Ponadto powinna ona zostać udokumentowana oraz uzasadniona na podstawie stanu faktycznego, istniejącego w momencie jej przeprowadzania.

W przypadku gdy administrator przewidział możliwość użycia przenośnych nośników pamięci, przeprowadzenie prawidłowej analizy mogłoby wskazywać ewentualne ryzyka wynikające z ich niewłaściwego użycia np. skopiowania przez pracownika danych zapisanych na komputerze służbowym na przenośny nośnik informacji. Rezultaty przeprowadzonej analizy pozwoliłyby określić oraz wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa tych danych.

Monitorowanie skuteczności zabezpieczeń

Dostosowanie procesów przetwarzania danych osobowych w każdej organizacji nie może mieć charakteru epizodycznego. Ochrona danych osobowych jest procesem ciągłym i powinna być poddawana bieżącej aktualizacji, w zależności od zachodzących procesów. W przedmiotowej sprawie administrator nie monitorował zarówno adekwatności, jak i skuteczności zastosowanych zabezpieczeń.

Administrator przeprowadził co prawda szkolenia obejmujące swoją tematyką zagadnienia związane z ochroną danych osobowych, jednak nie był w stanie wykazać, że osoba, która doprowadziła do naruszenia ochrony danych osobowych uczestniczyła w tych szkoleniach.

Wdrożenie odpowiednich środków technicznych i organizacyjnych, a także wprowadzenie działań zmierzających do optymalnego zabezpieczenia i konfiguracji wykorzystywanych zasobów, narzędzi i urządzeń powinno być regularnie testowane, mierzone i oceniane co do skuteczności zastosowanych rozwiązań.

W stanie faktycznym nieprzeprowadzenie przez administratora analizy ryzyka przed wystąpieniem naruszenia ochrony danych osobowych, spowodowało, że nie był on w stanie wykazać, czy przyjęte rozwiązania rzeczywiście zapewniały odpowiednie bezpieczeństwo. Konsekwencją tego było nieuprawnione wykorzystywanie przez pracownika przenośnego nośnika danych.

 

oprac. Wioleta Matela-Marszałek
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: UODO

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Dwie składki emerytalne. Ale jedna emerytura. Nie tylko mundurowi, ale i KRUS

Do redakcji stale napływają listy od emerytów mundurowych, którzy płacą składki do ZUS (jako emeryci mundurowi), ale nie mają szansy na 1) otrzymanie drugiej emerytury (cywilnej obok wojskowej) albo 2)

Pomniejszył emeryturę o 2603,30 zł przez 60.526,60 zł. Nierówne traktowanie emerytów. Nie będzie nowelizacji [Emerytury mundurowe]

Do biura poselskiego zgłosili się emerytowani żołnierze, którzy wskazują na trudności wynikające z obecnych regulacji. Jednym z przykładów jest przypadek emeryta wojskowego, który w ciągu roku osiągnął dodatkowy dochód w wysokości 60 526,60 zł. Maksymalna kwota miesięcznego przychodu niepowodująca zmniejszenia świadczenia wynosiła 57 923,30 zł, przez co jego świadczenie emerytalne zostało pomniejszone o 2 603,30 zł.

Poczta Polska nie wygrała przetargu na dostarczanie przesyłek w sądownictwie i prokuraturze, mimo, że była jedynym oferentem. Ministerstwo Sprawiedliwości wyjaśnia dlaczego

Przetarg na świadczenie usług pocztowych w sądownictwie i prokuraturze został unieważniony. Jedyną ofertę w jego ramach złożyła Poczta Polska S.A., jednak jej cena była zbyt wysoka. Wiceminister sprawiedliwości Arkadiusz Myrcha zapewnił PAP, że nie dojdzie do przerwy w doręczeniach przesyłek.

Cena energii elektrycznej w 2026 roku. Minister finansów i gospodarki prognozuje obniżkę

Resort finansów oczekuje, że w przyszłym roku taryfa na energię dla gospodarstw domowych znajdzie się poniżej 500 zł/MWh - poinformował 2 września 2025 r. PAP Biznes minister finansów i gospodarki Andrzej Domański.

REKLAMA

Od 10 września 2025 r. zmiany w OC po zakupie auta. Kara za błąd nawet 9330 zł

Od 10 września 2025 r. zmieniają się przepisy dotyczące OC po zakupie auta. Nabywca używanego pojazdu będzie mógł wskazać konkretną datę zakończenia polisy poprzedniego właściciela, ale tylko pod warunkiem zachowania ciągłości ubezpieczenia. Brak choćby jednego dnia ochrony oznacza wysoką karę pieniężną. To nie wszystko, nowe zasady obejmą też rolników i ubezpieczenia budynków. Sprawdź, co musisz zrobić, żeby nie płacić.

Wielka reforma Centrów Usług Społecznych: Nowe prawo zmieni dostępność i jakość wsparcia w gminach – co planuje Ministerstwo Rodziny, Pracy i Polityki Społecznej?

Centra Usług Społecznych mają przejść długo wyczekiwaną reformę. Ministerstwo Rodziny, Pracy i Polityki Społecznej przygotowało projekt ustawy, który zmienia zasady ich funkcjonowania. Nowe przepisy mają zwiększyć dostępność i jakość usług, ułatwić gminom tworzenie CUS i dopasować wsparcie do realnych potrzeb mieszkańców. Co konkretnie się zmieni i dlaczego ta reforma jest tak istotna?

Choroby zakaźne i aktualna sytuacja epidemiologiczna w Polsce [RAPORT]

W odpowiedzi na rosnącą potrzebę dostępu do rzetelnych informacji o stanie zdrowia publicznego, Centrum e-Zdrowia – we współpracy z Ministerstwem Zdrowia oraz Głównym Inspektoratem Sanitarnym – opracowało nowoczesny, interaktywny raport poświęcony chorobom zakaźnym. To innowacyjne źródło danych, dostępne zarówno w języku polskim, jak i angielskim. Raport stanowi aktualny przegląd sytuacji epidemiologicznej w Polsce.

Asystencja osobista coraz bliżej. Kto dostanie darmowego asystenta i na jak długo?

Projekt ustawy o asystencji osobistej nabiera tempa i zbliża się do finalnych prac legislacyjnych. Rząd planuje objąć bezpłatnym wsparciem osoby z niepełnosprawnościami w wieku od 13 do 65 lat, zapewniając im pomoc asystenta finansowaną z budżetu państwa. Jeżeli ustawa zostanie uchwalona, część beneficjentów będzie mogła liczyć nawet na 240 godzin indywidualnej pomocy miesięcznie, w domu, pracy i w codziennym życiu.

REKLAMA

Za co rowerzysta może dostać mandat? ABC jazdy rowerem poza jezdnią: chodniki, ciągi pieszo-rowerowe, ścieżki rowerowe, pasy, użycie dzwonka, parkowanie

Jakie są aktualne zasady jazdy rowerem poza jezdnią (chodniki, droga dla pieszych i rowerów, ścieżki i pasy rowerowe) i pieszo ścieżką rowerową przedstawia radca prawny Mirosław Siwiński. Autor wyjaśnia m.in. za co rowerzysta może otrzymać mandat, czy może używać dzwonka jadąc chodnikiem i z jaką prędkością może się poruszać.

Trzeba będzie mieć certyfikat cyberbezpieczeństwa żeby wykazać cyberodporność. Nowe przepisy od 28 sierpnia 2025 r.

Kilka dni temu w życie weszły nowe, ważne przepisy dotyczące certyfikacji cyberbezpieczeństwa. Nowe przepisy pozwolą na wydawanie europejskich i krajowych certyfikatów bezpieczeństwa dla produktów, usług, systemów i procesów związanych z technologiami informacyjno-komunikacyjnymi (ICT). Będzie to potwierdzenie, że dany produkt, usługa lub proces spełnia określone standardy ochrony danych i odporności na cyberataki. Jest to też ważny dokument w przetargach publicznych.

REKLAMA