REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Co nowego » Ochrona danych osobowych. Burmistrz z karą pieniężną

Ochrona danych osobowych. Burmistrz z karą pieniężną

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
15 czerwca 2023, 20:22
Ochrona danych osobowych. Burmistrz z karą pieniężną
Shutterstock

REKLAMA

REKLAMA

Burmistrz miasta i gminy został ukarany administracyjną karą pieniężną w kwocie 10 tys. zł. Jak wskazuje UODO, administrator ten nie stosował odpowiednich środków organizacyjnych, które zapobiegłyby naruszeniu ochrony danych osobowych, do jakiego doszło na skutek nieuprawnionego kopiowania plików z danymi osobowymi. Mógłby temu zapobiec, przeprowadzając analizę ryzyka.

Tylko poprawna analiza pomaga dopasować środki i procedury do oszacowanego ryzyka

Administrator zgłosił do UODO naruszenie ochrony danych osobowych polegające na wykonaniu przez pracownika kopii danych osobowych ze służbowego komputera na nieautoryzowany nośnik. Jak się okazało administrator ten, do dnia wystąpienia naruszenia nie stosował szyfrowania portów i innych narzędzi uniemożliwiających przenoszenie danych na nieautoryzowany nośnik.

W ocenie urzędu, biorąc pod uwagę w szczególności zakres przetwarzanych przez burmistrza danych osobowych zawartych w skopiowanych dokumentach  administrator ten był zobowiązany do podjęcia działań zapewniających właściwy poziom ochrony danych. 

Wprowadzenie rozwiązań adekwatnych do wcześniej określonego poziomu ryzyka, powinno uwzględniać również charakter danej organizacji oraz wykorzystywane mechanizmy przetwarzania danych osobowych. Administrator samodzielnie ma zatem przeprowadzić szczegółową analizę prowadzonych procesów przetwarzania danych i dokonać oceny ryzyka, a następnie zastosować takie środki i procedury, które będą adekwatne do oszacowanego ryzyka.

Analiza ryzyka kluczem

Z przeprowadzonego postępowania organu nadzorczego wynika, że  administrator nie przeprowadził analizy ryzyka dla procesu przetwarzania danych objętych naruszeniem. Tymczasem czynność ta jest kluczowa dla doboru odpowiednich środków technicznych i organizacyjnych. Ponadto powinna ona zostać udokumentowana oraz uzasadniona na podstawie stanu faktycznego, istniejącego w momencie jej przeprowadzania.

W przypadku gdy administrator przewidział możliwość użycia przenośnych nośników pamięci, przeprowadzenie prawidłowej analizy mogłoby wskazywać ewentualne ryzyka wynikające z ich niewłaściwego użycia np. skopiowania przez pracownika danych zapisanych na komputerze służbowym na przenośny nośnik informacji. Rezultaty przeprowadzonej analizy pozwoliłyby określić oraz wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa tych danych.

Monitorowanie skuteczności zabezpieczeń

Dostosowanie procesów przetwarzania danych osobowych w każdej organizacji nie może mieć charakteru epizodycznego. Ochrona danych osobowych jest procesem ciągłym i powinna być poddawana bieżącej aktualizacji, w zależności od zachodzących procesów. W przedmiotowej sprawie administrator nie monitorował zarówno adekwatności, jak i skuteczności zastosowanych zabezpieczeń.

Administrator przeprowadził co prawda szkolenia obejmujące swoją tematyką zagadnienia związane z ochroną danych osobowych, jednak nie był w stanie wykazać, że osoba, która doprowadziła do naruszenia ochrony danych osobowych uczestniczyła w tych szkoleniach.

Wdrożenie odpowiednich środków technicznych i organizacyjnych, a także wprowadzenie działań zmierzających do optymalnego zabezpieczenia i konfiguracji wykorzystywanych zasobów, narzędzi i urządzeń powinno być regularnie testowane, mierzone i oceniane co do skuteczności zastosowanych rozwiązań.

W stanie faktycznym nieprzeprowadzenie przez administratora analizy ryzyka przed wystąpieniem naruszenia ochrony danych osobowych, spowodowało, że nie był on w stanie wykazać, czy przyjęte rozwiązania rzeczywiście zapewniały odpowiednie bezpieczeństwo. Konsekwencją tego było nieuprawnione wykorzystywanie przez pracownika przenośnego nośnika danych.

 
Zobacz również:

 

oprac. Wioleta Matela-Marszałek
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: UODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
14. emerytura z KRUS w 2025 r. - ile (netto-brutto), dla kogo, kiedy wypłata?
12 sie 2025

We wrześniu 2025 r. Kasa Rolniczego Ubezpieczenia Społecznego wypłaci 14 emeryturę; większość uprawnionych otrzyma ok. 1880 zł brutto - to kwota równa najniższej emeryturze - poinformowała KRUS w dniu 12 sierpnia 2025 r. Gdy comiesięczne świadczenie danego seniora przekracza 2900 zł brutto - będzie miał zmniejszoną czternastą emeryturę.
Booking.com wprowadzi zmiany wymuszone przez UOKiK. Więcej informacji i rekompensaty dla użytkowników. Jak złożyć reklamację?
12 sie 2025

Prezes UOKiK Tomasz Chróstny zobowiązał platformę Booking.com do właściwego informowania o tym, czy wynajmujący nocleg to przedsiębiorca, czy osoba prywatna - przekazał Urząd 12 sierpnia 2025 r. Spółka ma wprowadzić zmiany i przyznać rekompensaty użytkownikom, którzy złożą reklamację w związku z brakiem informacji.
Świadczenie wspierające 2025 – w tych miastach czeka się nawet 15 miesięcy. Gdzie najdłużej?
12 sie 2025

Złożyłeś wniosek o świadczenie wspierające? Lepiej uzbrój się w cierpliwość. W niektórych miastach na decyzję czeka się nawet rok, a czasem i dłużej. W Olsztynie rekordziści słyszą o terminach przekraczających 15 miesięcy. W woj. śląskim do końca 2024 r. rozpatrzono zaledwie 16,4% wniosków. Dla części osób ten czas okazał się zbyt długi… i nie doczekali pomocy, która miała dać im samodzielność.
Duże wsparcie na dzieci: uzupełniający nabór wniosków trwa do 5 września 2025 r.
12 sie 2025

Duże wsparcie na dzieci: uzupełniający nabór wniosków trwa do 5 września 2025 r. Chodzi o program Aktywny Maluch. Ten program to realna szansa na zwiększenie dostępności opieki nad najmłodszymi i wsparcie rodziców w powrocie na rynek pracy. Uzupełniający nabór stanowi kolejny krok w stronę nowoczesnej i przyjaznej polityki rodzinnej. Poniżej informacja kto i w jakim zakresie może aplikować w terminie do 5 września 2025 r.

REKLAMA

Cóż szkodzi… rozkręcić aferę KPO! Czy można mówić o wyłudzeniu pieniędzy?
12 sie 2025

Zaczęło się od mapy projektów z branży HoReCa, które dostały dofinansowanie z KPO. Mapę opublikowała Polska Agencja Rozwoju Przedsiębiorczości, czyli PARP jako wyraz jawności i transparentności w przyznawaniu pieniędzy z KPO. Miał być to dowód, że jako instytucja zaufania publicznego nie ukrywają nic, nie rozdają pieniędzy pod stołem, ale jawnie pokazują kto, ile i na co dostał środków publicznych.
No i zaczęło się! Najpierw jachty, potem ekspresy do kawy, solaria, kasa dla rodzin polityków a na koniec klub swingersów. Zanim szczegółowo o poszczególnych zarzutach i projektach, wyjaśnijmy w sposób ogólny o co chodzi z KPO, co finansuje ten program i jak następuje dystrybucja tych środków.
Fundacja rodzinna - zmiany w podatkach 2026
12 sie 2025

Idą zmiany w fundacjach rodzinnych dotyczące podatków. Nowa forma prawna funkcjonuje dopiero od ponad 2 lat i wymaga uszczelnienia zasad opodatkowania. Nowe przepisy wejdą w życie z początkiem 2026 roku.
Od tych seniorów i ich małżonków za cały 2025 r. nie pobiorą podatku dochodowego. Rozporządzenie w mocy od 26 lipca 2025 r.
12 sie 2025

Od tych seniorów i ich małżonków za cały 2025 r. nie pobiorą podatku dochodowego - rozporządzenie Ministra Finansów jest w mocy od 26 lipca 2025 r. Chodzi o przepisy w sprawie zaniechania poboru podatku dochodowego od osób fizycznych z dnia 9 lipca 2025. Dotyczą one jednak określonej grupy osób.
149 zł za przegląd samochodu! Ta zmiana dotknie miliony kierowców w całym kraju, już od września!
12 sie 2025

Od września 2025 roku obowiązkowy przegląd techniczny samochodu osobowego będzie kosztował 149 zł zamiast dotychczasowych 98 zł. Ministerstwo Infrastruktury tłumaczy podwyżkę koniecznością dostosowania stawek do realnych kosztów prowadzenia stacji diagnostycznych. Zmiana dotknie miliony kierowców w całym kraju.

REKLAMA

Nowe środki na infrastrukturę ochrony zdrowia. Ruszył nabór do programu AOS FENX.06.01
11 sie 2025

Placówki medyczne mogą uzyskać dofinansowanie na budowę, modernizację i zakup wyposażenia. Sprawdź, kto może skorzystać i na jakich zasadach. Trwa nabór wniosków do programu FENX.06.01 – Inwestycje w infrastrukturę, sprzęt 
i wyposażenie ambulatoryjnej opieki specjalistycznej (AOS). Środki z programu Fundusze Europejskie na Infrastrukturę, Klimat, Środowisko 2021–2027 (FENX) pozwolą na modernizację sektora ochrony zdrowia i rozwój modelu leczenia jednego dnia.
Droższe badanie techniczne samochodu osobowego od września 2025 r. Wiceminister podał kwotę. Opłaty za inne rodzaje badań wzrosną proporcjonalnie
12 sie 2025

Opłaty za badania techniczne samochodów osobowych wzrosną o około 50 zł, do 149 zł - poinformował 11 sierpnia 2025 r. na konferencji prasowej wiceminister infrastruktury Stanisław Bukowiec. Dodał, że opłaty za inne rodzaje badań wzrosną proporcjonalnie.

REKLAMA