Prezes Urzędu Ochrony Danych Osobowych wydał pierwszą decyzję, w której nakłada karę na urząd publiczny.
W tym przypadku PUODO dopatrzył się nieprawidłowości w Urzędzie Miasta w Aleksandrowie Kujawskim, w którym dwie spółki obsługują stronę internetową urzędu. Pierwsza udostępniała biuletyn BIP urzędu ze swoich serwerów. Druga zaś dostarczała oprogramowanie do stworzenia BIP i serwisowała biuletyn.
PUODO stwierdził, że w żadnym z tych przypadków nie została zawarta umowa powierzenia przetwarzania danych osobowych, przez co doszło do naruszenia art. 28 ust. 3 RODO. Burmistrz dopuścił się więc udostępnienia danych osobowych bez podstawy prawnej, czym naruszył określone w RODO: zasadę przetwarzania danych zgodnie z prawem (art. 5 ust. 1 lit. a) oraz zasadę poufności (art. 5 ust. 1 lit. f).
Kontrolerzy dopatrzyli się też nieprawidłowości w braku odpowiednich procedur dotyczących okresowych przeglądów danych prezentowanych na stronie BIP urzędu. Chodziło o przestrzeganie terminów dozwolonego przechowywania takich danych. Okazało się, że na stronie można było znaleźć np. oświadczenia majątkowe najważniejszych urzędników z 2010 r., podczas gdy dozwolony okres ich przechowywania wynosi sześć lat.
Czytaj także: