GIODO: radni powinni mieć służbowe e-maile

Takie zalecenia wydał Generalny Inspektor Ochrony Danych Osobowych (GIODO) po kontroli przeprowadzonej jesienią 2016 r. w jednym z urzędów miast.

Kontrolę zainicjowały doniesienia medialne i pisma radnych kierowane do GIODO. Dotyczyły upublicznienia na stronie internetowej urzędu miasta odpowiedzi na interpelację radnych w sprawie funkcjonowania Miejskiego Ośrodka Pomocy Społecznej (MOPS), która zawierała imiona i nazwiska, numery PESEL, adresy oraz zarobki stażystów MOPS. W toku kontroli ustalono, iż za incydent ten winę ponosi pracownik urzędu miasta, który zamieścił ten dokument w BIP, nie dokonując anonimizacji znajdujących się w nim danych osobowych.

Nie wiedzieli, jak postępować z danymi

Z ustaleń kontrolerów GIODO wynikało, że błąd ten to skutek braku procedur określających obowiązki pracowników związane z udostępnianiem w BIP materiałów zawierających dane osobowe. Nie wiedzieli oni, jak mają z nimi postępować. Brakowało też cyklicznych szkoleń pracowników z przepisów o ochronie danych osobowych.

GIODO, uznał, że urząd miasta będący administratorem danych naruszył w ten sposób art. 36 ust. 1 ustawy o ochronie danych osobowych, gdyż nie określił środków organizacyjnych mających na celu zapewnienie ochrony przetwarzanych danych osobowych, a zwłaszcza ich zabezpieczenie przed udostępnieniem osobom nieupoważnionym.

Przeprowadzona kontrola wykazała również, że system informatyczny służący do zamieszczania materiałów w BIP, nie został uwzględniony w dokumentacji opisującej sposób przetwarzania danych osobowych w urzędzie. To stanowi naruszenie art. 36 ust. 2 ustawy.

Dane w służbowych mailach bez ochrony

Kontrolerzy GIODO ustalili, że urząd wysyła odpowiedzi na interpelacje radnych na ich prywatne adresy poczty elektronicznej, której serwery mogą znajdować się w państwie nienależącym do Europejskiego Obszaru Gospodarczego (dotyczy to zwłaszcza adresów z domeną gmail.com). Biorąc zaś pod uwagę fakt, że przesyłane radnym materiały mogą zawierać dane osobowe, GIODO uznał, że przyjęty w urzędzie miasta sposób komunikowania się z radnymi nie zapewnia przetwarzanym danym właściwej ochrony.

- Przesyłanie danych osobowych w związku z realizacją zadań służbowych powinno odbywać się wyłącznie z wykorzystaniem środków służbowych, określonych przez administratora danych, które zapewniają ochronę danym osobowym przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem - podkreślił GIODO. - Wykorzystywanie w tym celu prywatnej poczty elektronicznej radnych nie daje gwarancji, że dostęp do przesłanych danych osobowych mają wyłącznie osoby upoważnione, co w konsekwencji stanowi naruszenie obowiązków wynikających z art. 36 ust. 1 ustawy.

Samokształcenie nie wystarczy

Część stwierdzonych przez GIODO uchybień została usunięta jeszcze w czasie trwania kontroli. Zasady przetwarzania danych osobowych zostały określone w „Instrukcji postępowania w sprawie udostępniania materiałów w Biuletynie Informacji Publicznej Urzędu Miasta".

Do przewodniczącego rady miejskiej zostało skierowane pismo informujące, że odpowiedzi na interpelacje radnych będą przekazywane wyłącznie na ich służbową pocztę elektroniczną udostępnioną przez urząd miasta.

Urząd zapewnił też, że pracownik odpowiedzialny za zamieszczenie w BIP urzędowych materiałów zostanie skierowany na szkolenie z zakresu ochrony danych osobowych. Ponieważ jednak do czasu wydania przez GIODO decyzji kończącej postępowanie takie szkolenie się nie odbyło, GIODO zobowiązał urząd miasta, by pracownik odbył je w ciągu 14 dni od dnia uprawomocnienia się decyzji.

GIODO podkreślił, że za realizację obowiązku zapewnienia zaznajomienia osoby upoważnionej do przetwarzania danych osobowych z przepisami o ochronie tych danych, nie może zostać uznany fakt złożenia przez nią oświadczenia, iż zna odpowiednie przepisy. Zgodnie bowiem z art. 36a ust. 2 pkt 1 lit. c ustawy o ochronie danych osobowych, do zadań administratora bezpieczeństwa informacji należy zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych. W przypadku, gdy administrator bezpieczeństwa informacji nie został powołany, zadanie to wykonuje administrator danych (rt. 36b ustawy).

- Żeby uznać, iż obowiązek ten został zrealizowany przez osobę dysponującą odpowiednią wiedzą w tym zakresie, powinno zostać przeprowadzone szkolenie. Samodzielne zapoznanie się z przepisami o ochronie danych, nawet wówczas gdy zostanie potwierdzone odpowiednim oświadczeniem, nie tylko nie zawiera w sobie waloru „zapewnienia zapoznania", ale też nie daje gwarancji, iż taka osoba podczas „samokształcenia" rzeczywiście zwróciła uwagę na wszelkie aspekty przetwarzania przez nią danych osobowych w związku z realizacją należących do niej obowiązków służbowych, a także na wszystkie zagrożenia związane z tym przetwarzaniem. Ułomność takiej formy zaznajomienia się z przepisami o ochronie danych osobowych potwierdziła przeprowadzona kontrola – osoba, która w ten sposób zapoznała się z przepisami o ochronie danych osobowych, dopuściła bowiem do niezgodnego z prawem udostępnienia danych osobowych w BIP - podkreślił GIODO.

Protokół z kontroli GIODO przekazano Komendzie Miejskiej Policji prowadzącej w tej sprawie postępowanie. Odstąpiono natomiast od złożenia wniosku o wszczęcie postępowania dyscyplinarnego wobec pracownika winnego incydentu, bo został on już ukarany upomnieniem przez pracodawcę.

Dane Osobowe Praca w Samorządzie Z Życia Samorządów

Takie zalecenia wydał Generalny Inspektor Ochrony Danych Osobowych (GIODO) po kontroli przeprowadzonej jesienią 2016 r. w jednym z urzędów miast.

Pozostało 88% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Nieruchomości

Trybunał: nabyli działkę bez zgody ministra, umowa nieważna

Państwo ma prawo ograniczać ustawą zakres własności ze względu np. na bezpieczeństwo infrastruktury krytycznej.

Materiał Promocyjny

Wykup samochodu z leasingu – co warto wiedzieć?

Leasing to umowa cywilnoprawna, która zawiera zasady, w oparciu o które możesz korzystać z pojazdu, a także warunki, na jakich możesz wykupić samochód. Na co zwrócić uwagę podpisując tego rodzaju zobowiązanie? O czym pamiętać, gdy planujesz wykup auta z leasingu?

KWK Mysłowice-Wesoła - ruchomy chodnik (przenośnik taśmowy) służący do transportu pracowników

Praca, Emerytury i renty

Czy każdy górnik może mieć górniczą emeryturę? Ważny wyrok SN

Praca na stanowiskach związanych z nadzorem i kontrolą nad ruchem zakładu górniczego nie zawsze może zostać uwzględniona w stażu uprawniającym do emerytury górniczej - uznał Sąd Najwyższy.

Roma Wąsik podczas Protestu Wolnych Polaków.

Prawo karne

Kłopoty żony Macieja Wąsika. "To represje"

"Te represje dotykają nie tylko nas, ale chociażby mojej rodziny. Wobec mojej żony, która pracuje w instytucji publicznej, wszczęto postępowanie dyscyplinarne" - powiedział podczas wtorkowej konferencji prasowej Maciej Wąsik.

Sądy i trybunały

Czy frankowicze doczekają się uchwały Sądu Najwyższego?

Trudno mi zrozumieć, dlaczego kwestie wieloletnich sporów między sędziami mają się przekładać na wykonywanie przez Sąd Najwyższy jego podstawowych obowiązków – mówi prof. Joanna Misztal-Konecka, prezes Izby Cywilnej SN.

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Sądy i trybunały

Łukasz Piebiak wraca do sądu. Afera hejterska nadal nierozliczona

Do orzekania w stołecznym sądzie rejonowym wrócił właśnie sędzia Łukasz Piebiak, były wiceminister sprawiedliwości wymieniany w kontekście tzw. afery hejterskiej – ustaliła „Rzeczpospolita”.

Materiał Promocyjny

Nowy samochód do 100 tys. zł – przegląd ofert dilerów

Biznes

Jak zaprojektować aplikację mobilną w zgodzie z RODO?

Aplikacja mobilna to obecnie najskuteczniejszy sposób kontaktu biznesu z konsumentem. Przedsiębiorcy, którzy dostarczają aplikacje mobilne muszą zapewnić, by działały one zgodnie z prawem, a w szczególności z przepisami o ochronie danych osobowych.

Finanse

Za brak zgłoszenia wycieku danych grożą sankcje

Prezes Urzędu Ochrony Danych Osobowych (UODO) ukarał dwa banki łącznie na ponad 1,5 mln złotych za niezgłoszenie naruszenia ochrony danych. Powodem były zagubione lub omyłkowo wysłane przesyłki z dokumentami.

Dane osobowe

Czy dane tajnych współpracowników SB można publikować w internecie? Jest wyrok

Dane osoby, którą Instytut Pamięci Narodowej uznał za byłego tajnego agenta SB, nie mogą być dowolnie publikowane w internecie - wynika z wyroku Naczelnego Sądu Administracyjnego. Takie działanie wykluczać mogą przepisy RODO i zapisy konstytucji.

Dane osobowe

Sąd: kamery na klatce schodowej mogą naruszać prywatność lokatorów

Monitoring pozwalający śledzić, kto wchodzi do konkretnych mieszkań, może być nie do pogodzenia z RODO. Ale to nie oznacza, że spółdzielnia mieszkaniowa musi mieć inspektora danych osobowych.

Praca w samorządzie

Radny dorabiał na chorobowym. Sąd Najwyższy: nie straci zasiłku

Sąd Najwyższy przyjął, że jeżeli celem, w jakim ubezpieczony wykonuje pracę przynoszącą zarobek nie jest zapewnienie sobie równoległego do zasiłku chorobowego źródła utrzymania, to trudno takiemu dodatkowemu zajęciu, podejmowanemu w czasie zwolnienia lekarskiego, przypisać charakter "wykonywania pracy zarobkowej", które może pozbawiać prawa do zasiłku chorobowego. Konieczne jest bowiem uwzględnienie istoty prawa do zabezpieczenia społecznego, którą jest zapewnienie ochrony socjalnej w sytuacji wystąpienia określonego ryzyka ubezpieczeniowego. Praca zarobkowa to wszelka aktywność przynosząca zarobek, podejmowana w sposób "zawodowy", mająca cechy stałego, regularnego dostarczania środków utrzymania. Tylko taka praca powinna stanowić tytuł ubezpieczenia chorobowego, czyli alternatywę dla świadczeń z ubezpieczenia chorobowego. Przykładem pracy niezarobkowej może być praca społeczna, czyli aktywność podejmowana dla dobra ogółu, wykonywana poza zajęciami zawodowymi. Oznacza to, że w okresie stwierdzonej niezdolności do pracy i pobierania zasiłku chorobowego, ubezpieczony może wykonywać pewne prace, nie ryzykując utraty prawa do zasiłku, pod warunkiem że prace te nie mają charakteru zarobkowego.

Rzecz o prawie

Jarosław Gwizdak: Postawić krzyżyk. Na papierze

Wybory to nie tylko święto demokracji, ale też, niestety, przyczyna marnotrawienia ogromnych ilości papieru. Państwo mogłoby to zmienić, ma od czego zacząć.

Administracja

Administrator musi zgłosić naruszenie danych osobowych

Gdy w związku z zaistniałym zdarzeniem występuje wysokie ryzyko naruszenia praw lub wolności osób, administrator ma obowiązek poinformować organ nadzorczy o naruszeniu ochrony danych osobowych. Ma na to 72 godziny.

Scorpions z Pawłem Mąciwodą będą gwiazdą Warsaw Rocks’2024

Kultura

Na PGE Narodowym, na Mazurach i w klubach. Jakie koncerty czekają nas w 2024 r.?

26 lipca na PGE Narodowym odbędzie się Warsaw Rocks ’24 z udziałem Scorpions, Europe, Omega Testamentum i Dżemu. Ważne koncerty odbędą się w klubach.

Waluty

Halving bitcoina - już w nocy z piątku na sobotę

Inwestorzy czekali w piątek na halving bitcoina, czyli wydarzenie wypadające raz na cztery lata, polegające na ograniczeniu o połowę przyrostu podaży najpopularniejszej kryptowaluty.

Komentarze

Jędrzej Bielecki: Niemcy muszą być na flance wschodniej NATO

PiS żyje tak, jakby druga wojna światowa skończyła się wczoraj, a nie 80 lat temu. Bo jak inaczej wytłumaczyć gwałtowną reakcję czołowych polityków ugrupowania Jarosława Kaczyńskiego na błąd w tłumaczeniu, jaki wkradł się do tweeta niemieckiego ambasadora Viktora Elblinga?

Społeczeństwo

Nowy Jork. Przed sądem, gdzie trwa proces Trumpa, podpalił się mężczyzna

W piątek po południu przed sądem na Manhattanie, w którym trwa proces byłego prezydenta Donalda Trumpa, podpalił się mężczyzna.

Świat

Wojna Rosji z Ukrainą. Dzień 786

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Ukrainy zapewnia, że pomoc wojskowa z USA trafi na Ukrainę natychmiast po przyjęciu ustawy przyznającej administracji dodatkowe środki na taką pomoc.

Energetyka Zawodowa

Ekonomiczny żywot starych węglówek Taurona dobiega końca. Zwolnień nie będzie

Nasz harmonogram wygaszania bloków węglowych był jasny, a teraz zbliża się czas podejmowania decyzji. Osiem bloków węglowych ma jeszcze szansę na dalszą pracę, ale potrzebuje ekonomicznego rozwiązania. Nikt nie pozostanie bez pracy - zapewnił na konferencji wynikowej prezes Grupy Tauron Grzegorz Lot.

Węgiel

Funkcjonariusze CBA wkroczyli do Bogdanki

Funkcjonariusze Centralnego Biura Antykorupcyjnego prowadzili w piątek działania w spółce Lubelski Węgiel Bogdanka — poinformował rzecznik prasowy ministra koordynatora służb specjalnych Jacek Dobrzyński.

Tenis

WTA Stuttgart. Iga Świątek wygrała z Emmą Raducanu i pędzi po kolejne porsche

Iga Świątek po dobrym i zaciętym meczu wygrała w Porsche Tennis Grand Prix z Emmą Raducanu 7:6(2), 6:3. Teraz Polka zagra o finał z Jeleną Rybakiną, która nie ma prawa jazdy, ale chciałaby odjechać ze Stuttgartu nowym autem.

Z regionów

Wybory samorządowe 2024: Ilu posłów zostanie prezydentami?

Już w niedzielę wieczorem co najmniej jeden z obecnych parlamentarzystów ma realną szansę zostać prezydentem polskiego miasta. A może się okazać, że w sumie mandaty prezydenckie zdobędzie aż czwórka kandydatów zasiadających obecnie przy Wiejskiej.

Prawo karne

Sąd wydał ostateczny wyrok ws. wystawy "Wagina polska"

Sąd Apelacyjny w Łodzi utrzymał w piątek wyrok w procesie o obrazę uczuć religijnych przez łódzkiego grafika i fotografa Marcela Zammenhofa (wł. Piotr Wygachiewicz), autora wystawy "Wagina polska".

Giełda

Krótkotrwałe nerwy na giełdach. Dino najmocniejsze w WIG20

Ostatni dzień tygodnia - podobnie jak 7 dni wcześniej - rozpoczął się w ciężkiej atmosferze, ale tym razem z czasem popyt nabrał pewności siebie.

Waluty

Złoty mocniejszy na koniec tygodnia

Kursy euro i dolara zniżkują w piątek po południu po około 0,5 proc.

Polityka

Polexit. Bryłka: Zagłosowałabym za wyjściem Polski z UE

Anna Bryłka, kandydatka Konfederacji w wyborach do Parlamentu Europejskiego, zadeklarowała, że gdyby rozpisano referendum i kraj byłby do tego gotów, to ona zagłosowałaby za wyjściem Polski z Unii Europejskiej. W rozmowie z RMF FM przekonywała, że w związku z unijną polityką koszty obecności Polski w UE rosną, a proces federalizacji przyspieszył.

Polityka

Historyczne porozumienie. Armenia i Azerbejdżan ustaliły pierwszy odcinek granicy

Armenia zgodziła się zwrócić Azerbejdżanowi cztery opuszczone przygraniczne wioski, które kontrolowała od początku lat 90. XX wieku.

Zawody prawnicze

Mobbing i molestowanie w prokuraturze? Powołano specjalny zespół śledczych

Prokurator Krajowy Dariusz Korneluk powołał zespół do spraw przeciwdziałania praktykom mobbingowym, dyskryminacyjnym i molestowania.

Ubezpieczenia

Roszady w największym polskim ubezpieczycielu. Były szef mBanku na czele PZU Życie

Kadrowa miotła dotarła do PZU Życie. Jak ogłosiła w piątek spółka, z rady nadzorczej odwołano siedmiu członków, a z zarządu – sześciu. Były wiceprezes mBanku Jarosław Mastalerz będzie pełnił obowiązki prezesa.

Przestępczość

Były senator PiS znęcał się nad psem. Usłyszał wyrok bezwzględnego więzienia

Były senator Prawa i Sprawiedliwości Waldemar Bonkowski usłyszał prawomocny wyrok bezwzględnego więzienia za znęcanie się nad psem ze szczególnym okrucieństwem. Skazany uważa, że to "nagonka polityczna".

Zawody prawnicze

Nie żyje mec. Jakub Jacyna. Był znaną postacią warszawskiej palestry

Dziś rano odszedł od nas adw. Jakub Jacyna, sekretarz Okręgowej Rady Adwokackiej w Warszawie - poinformowała w piątek Izba Adwokacka w Warszawie.

Od lat architekci ze Śląska apelowali, by szyb Krystyna – wpisany do rejestru zabytków nieruchomych

Architektura

Śląski kolos zostanie uratowany: metamorfoza zabytkowego szybu kopalni w Bytomiu

Niszczejąca przez lata wieża wyciągowa szybu Krystyna w Bytomiu – górująca nad miastem od 1929 roku – może przejść niebawem metamorfozę. Pracownia architektoniczna Medusa Group stworzyła projekt jej rewitalizacji.

Konflikty zbrojne

Jak Rosja straciła bombowiec strategiczny? Ukraińcy twierdzą, że go zestrzelili

Po ataku na Ukrainę runął na ziemię odrzutowy Tu-22. Ukraińcy twierdzą, że go zestrzelili

Stroje galowe z polskiej kolekcji olimpijskiej

Sport

Paryż 2024. Dlaczego Adidas i BIZUU ubiorą polskich olimpijczyków

Adidas i BIZUU ubiorą reprezentację Polski w Paryżu, choć od igrzysk w Vancouver (2010) kolekcję olimpijską przygotowywała dla naszych sportowców firma 4F.

Ponad połowa badanych zadeklarowała, że nie zamierza w tym roku podążać za trendami w modzie.

Moda

Nadchodzi powolna śmierć trendów? Producenci ubrań mają problem z generacją Z

Z najnowszego raportu wynika, że młodzi konsumenci już nie chcą podążać za trendami w modzie. Wolą kupować ponadczasowe, uniwersalne ubrania.

Film

Rekomendacje filmowe na weekend: Kino oparte na faktach

Dla zainteresowanych historią – w 81. rocznicę wybuchu powstania w warszawskim getcie „Przysięga Ireny”. Dla zainteresowanych sztuką – dokument „Anselm”, dla zainteresowanych muzyką – „Back to Black. Historia Amy Winehouse”.

Media

Koniec ekspansji platform streamingowych? Netflix ukryje dane

Podobnie jak wcześniej właściciel Facebooka i X od przyszłego roku, także streamingowa platforma przestanie podawać, ilu ma aktywnych subskrybentów. Inwestorzy uznali, że to znak, iż już nie będzie ich przybywać.

Mikroapartamentów szukają głównie inwestorzy

Nieruchomości

Mikrokawalerki. Ceny potrafią zaszokować

Na kilkunastometrowy lokalik w Łodzi wystarczy mniej niż 200 tys. zł. W Warszawie trzeba wyłożyć nawet 700 tys. zł.