REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ochrona danych osobowych. Burmistrz z karą pieniężną

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Ochrona danych osobowych. Burmistrz z karą pieniężną
Shutterstock

REKLAMA

REKLAMA

Burmistrz miasta i gminy został ukarany administracyjną karą pieniężną w kwocie 10 tys. zł. Jak wskazuje UODO, administrator ten nie stosował odpowiednich środków organizacyjnych, które zapobiegłyby naruszeniu ochrony danych osobowych, do jakiego doszło na skutek nieuprawnionego kopiowania plików z danymi osobowymi. Mógłby temu zapobiec, przeprowadzając analizę ryzyka.

Tylko poprawna analiza pomaga dopasować środki i procedury do oszacowanego ryzyka

Administrator zgłosił do UODO naruszenie ochrony danych osobowych polegające na wykonaniu przez pracownika kopii danych osobowych ze służbowego komputera na nieautoryzowany nośnik. Jak się okazało administrator ten, do dnia wystąpienia naruszenia nie stosował szyfrowania portów i innych narzędzi uniemożliwiających przenoszenie danych na nieautoryzowany nośnik.

W ocenie urzędu, biorąc pod uwagę w szczególności zakres przetwarzanych przez burmistrza danych osobowych zawartych w skopiowanych dokumentach  administrator ten był zobowiązany do podjęcia działań zapewniających właściwy poziom ochrony danych. 

Wprowadzenie rozwiązań adekwatnych do wcześniej określonego poziomu ryzyka, powinno uwzględniać również charakter danej organizacji oraz wykorzystywane mechanizmy przetwarzania danych osobowych. Administrator samodzielnie ma zatem przeprowadzić szczegółową analizę prowadzonych procesów przetwarzania danych i dokonać oceny ryzyka, a następnie zastosować takie środki i procedury, które będą adekwatne do oszacowanego ryzyka.

Analiza ryzyka kluczem

Z przeprowadzonego postępowania organu nadzorczego wynika, że  administrator nie przeprowadził analizy ryzyka dla procesu przetwarzania danych objętych naruszeniem. Tymczasem czynność ta jest kluczowa dla doboru odpowiednich środków technicznych i organizacyjnych. Ponadto powinna ona zostać udokumentowana oraz uzasadniona na podstawie stanu faktycznego, istniejącego w momencie jej przeprowadzania.

W przypadku gdy administrator przewidział możliwość użycia przenośnych nośników pamięci, przeprowadzenie prawidłowej analizy mogłoby wskazywać ewentualne ryzyka wynikające z ich niewłaściwego użycia np. skopiowania przez pracownika danych zapisanych na komputerze służbowym na przenośny nośnik informacji. Rezultaty przeprowadzonej analizy pozwoliłyby określić oraz wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa tych danych.

Monitorowanie skuteczności zabezpieczeń

Dostosowanie procesów przetwarzania danych osobowych w każdej organizacji nie może mieć charakteru epizodycznego. Ochrona danych osobowych jest procesem ciągłym i powinna być poddawana bieżącej aktualizacji, w zależności od zachodzących procesów. W przedmiotowej sprawie administrator nie monitorował zarówno adekwatności, jak i skuteczności zastosowanych zabezpieczeń.

Administrator przeprowadził co prawda szkolenia obejmujące swoją tematyką zagadnienia związane z ochroną danych osobowych, jednak nie był w stanie wykazać, że osoba, która doprowadziła do naruszenia ochrony danych osobowych uczestniczyła w tych szkoleniach.

Wdrożenie odpowiednich środków technicznych i organizacyjnych, a także wprowadzenie działań zmierzających do optymalnego zabezpieczenia i konfiguracji wykorzystywanych zasobów, narzędzi i urządzeń powinno być regularnie testowane, mierzone i oceniane co do skuteczności zastosowanych rozwiązań.

W stanie faktycznym nieprzeprowadzenie przez administratora analizy ryzyka przed wystąpieniem naruszenia ochrony danych osobowych, spowodowało, że nie był on w stanie wykazać, czy przyjęte rozwiązania rzeczywiście zapewniały odpowiednie bezpieczeństwo. Konsekwencją tego było nieuprawnione wykorzystywanie przez pracownika przenośnego nośnika danych.

 

oprac. Wioleta Matela-Marszałek
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: UODO

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Kiedy pierwsza wypłata renty wdowiej?

Z danych ZUS wynika, że do 11 czerwca 2025 r. do Zakładu Ubezpieczeń Społecznych wpłynęło 898,7 tys. wniosków. Większość wniosków o rentę wdowią złożyły kobiety. Kiedy pierwsza wypłata renty wdowiej? Gdzie złożono najwięcej wniosków?

Bez edukacji nie ma kaucji – klucz do sukcesu systemu kaucyjnego leży w świadomości społecznej

Choć Polacy popierają wprowadzenie systemu kaucyjnego, brak wiedzy o jego działaniu może zagrozić skuteczności reformy. Edukacja i przemyślana komunikacja to fundamenty, bez których nawet najlepsza technologia nie spełni swojej roli.

Wrzutka na ostatniej prostej prezydentury. Deregulacja dla przedsiębiorców, pracowników, konsumentów, bo 29 w 1: dotkliwe zmiany w aż 29. ustawach na skutek podpisu Prezydenta z 5 czerwca 2025 r.

Na ostatniej prostej swojej prezydentury - Prezydent Andrzej Duda podpisał istotną ustawę, w szczególności dla przedsiębiorców, ale nowe regulacje odczują też pracownicy czy konsumenci. Można powiedzieć, że jest to 29 w 1: bo dotkliwe zmiany są w aż 29. ustawach na skutek tej jednej ustawy i podpisu Prezydenta w dniu 5 czerwca 2025 r.

WZON. Tylko 78 punkty. Tyle za brak nerki, przebyty zawał, rak, zawał mózgu, RZS. Zadłużenie jego jest duże bo jakby nie rehabilitacje - to lekarz powiedział - by już jego nie było

Kolejny list czytelnika Infor.pl o nieprawidłowościach (jego zdaniem) w procesie przyznawania punktów przez WZON, od których zależy wysokość świadczenia wspierającego albo w ogóle jego przyznanie. Publikowaliśmy wcześniej listy np.: 1) osoby niewidomej, która otrzymała 61 punktów oraz osoby sparaliżowanej od pasa w dół z ... 43 punktami. Obie osoby to niepełnosprawność w stopniu znacznym, orzeczenia o niepełnosprawności stałe.

REKLAMA

Karol Nawrocki odebrał uchwałę PKW o wyborze na urząd prezydenta

Karol Nawrocki odebrał uchwałę PKW w sprawie stwierdzenia wyniku wyboru prezydenta RP, którą podczas uroczystości na Zamku Królewskim wręczył mu szef PKW Sylwester Marciniak.

Co dalej z paktem migracyjnym? UE wciąż czeka na ruch dwóch krajów, w tym Polski

Już 25 krajów UE przekazało swoje plany wdrażania paktu migracyjnego, nie zrobiły tego Węgry i Polska - wynika z opublikowanego w środę 11 czerwca raportu Komisji Europejskiej. KE wezwała w nim spóźnione państwa do przyspieszenia działań w tej sprawie.

Nawet 30 tys. zł kary za podpalenia, w tym za wypalanie traw i rozniecanie ognia w lasach, na łąkach i torfowiskach

Zostaną wprowadzone wyższe kary za podpalenia, w tym za wypalanie traw i rozniecanie ognia w lasach, na łąkach i torfowiskach. Tak zakłada projekt autorstwa Ministerstwa Sprawiedliwości. Zgodnie z propozycją górna granica grzywny za sprowadzenie zagrożenia pożarowego wzrośnie z 5 do 30 tys. zł; mandaty za wykroczenia wzrosną z 500 zł do 5 tys. zł.

Trzynastki za 2025 r. pewne już jesienią? Pracownicy kultury mogą składać propozycje zmian do tego projektu do 15 czerwca 2025 r.

W maju 2025 r. Ministerstwo Kultury i Dziedzictwa Narodowego poinformowało o rozpoczęciu prac nad nowelizacją ustawy o organizowaniu i prowadzeniu działalności kulturalnej. Pracownicy kultury mogą składać propozycje zmian do tego projektu 15 czerwca 2025 r.

REKLAMA

Co z 800 plus gdy matka nie-Polka, ojciec nie-Polak a dziecko Polak bądź Polka?

Co z 800 plus gdy matka nie-Polka, ojciec nie-Polak a dziecko Polak bądź Polka? Takie prawne wątpliwości powstają, ale w rzeczywistości rozwiewa jest ustawa, jak i praktyka jak i orzecznictwo sądowe.

Karol Nawrocki składa deklarację, chodzi o 60 tys. zł rocznie bez podatku

Karol Nawrocki powiedział, że rząd może liczyć na niego w kwestii podpisania ustawy wprowadzającej kwotę wolną od podatku na poziomie 60 tys. zł rocznie. Zapewnił też, że Pałac Prezydencki będzie otwarty dla wszystkich środowisk.

REKLAMA