Rzeczpospolita
Prawo
Reklama

10 tys. zł kary dla burmistrza. Za RODO

Burmistrz Miasta i Gminy został ukarany przez Prezesa Urzędu Ochrony Danych Osobowych za to, że nie zapobiegł wyciekowi danych, do którego doszło wskutek wykonania przez pracownika kopii danych osobowych ze służbowego komputera na nieautoryzowany nośnik.

Publikacja: 15.06.2023 15:01

10 tys. zł kary dla burmistrza. Za RODO

Foto: Adobe Stock

dgk

Burmistrz Miasta i Gminy zgłosił do UODO naruszenie ochrony danych osobowych polegające na wykonaniu przez pracownika kopii danych osobowych ze służbowego komputera na nieautoryzowany nośnik. Jak się okazało  w urzędzie nie stosowano szyfrowania portów i innych narzędzi uniemożliwiających przenoszenie danych na nieautoryzowany nośnik.

 W ocenie PUODO, biorąc pod uwagę  zakres przetwarzanych przez Burmistrza danych osobowych zawartych w skopiowanych dokumentach,  administrator ten był zobowiązany do podjęcia działań zapewniających właściwy poziom ochrony danych. 

Czytaj więcej

Sąd: kurator zgubił dane osobowe, ale odpowiada prezes sądu
Dane osobowe
Sąd: kurator zgubił dane osobowe, ale odpowiada prezes sądu

Analiza ryzyka jest kluczowa

-  Administrator ma samodzielnie przeprowadzić szczegółową analizę prowadzonych procesów przetwarzania danych i dokonać oceny ryzyka, a następnie zastosować takie środki i procedury, które będą adekwatne do oszacowanego ryzyka - przypomina Urząd Ochrony Danych Osobowych.

Z przeprowadzonego postępowania organu nadzorczego wynika, że  administrator nie przeprowadził analizy ryzyka dla procesu przetwarzania danych objętych naruszeniem. A tymczasem czynność ta jest kluczowa dla doboru odpowiednich środków technicznych i organizacyjnych.

Reklama
Reklama

W przypadku gdy administrator przewidział możliwość użycia przenośnych nośników pamięci, przeprowadzenie prawidłowej analizy pozwoliłyby określić oraz wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa  danych.

Monitorowanie skuteczności zabezpieczeń

- Dostosowanie procesów przetwarzania danych osobowych w każdej organizacji nie może mieć charakteru epizodycznego. Ochrona danych osobowych jest procesem ciągłym i powinna być poddawana bieżącej aktualizacji, w zależności od zachodzących procesów. W przedmiotowej sprawie administrator nie monitorował zarówno adekwatności, jak i skuteczności zastosowanych zabezpieczeń - przypomina UODO.

Administrator przeprowadził co prawda szkolenia obejmujące swoją tematyką zagadnienia związane z ochroną danych osobowych, jednak nie był w stanie wykazać, że osoba, która doprowadziła do naruszenia ochrony danych osobowych, uczestniczyła w tych szkoleniach.

Brak analizy ryzyka przed wystąpieniem naruszenia ochrony danych osobowych, spowodował, że administrator nie był w stanie wykazać, czy przyjęte rozwiązania rzeczywiście zapewniały odpowiednie bezpieczeństwo. Doszło do nieuprawnionego wykorzystywania przez pracownika przenośnego nośnika danych.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: rp.pl

Dane Osobowe Zadania Samorządu Urząd Ochrony Danych Osobowych (UODO)
Prokurator krajowy oraz I zastępca prokuratora generalnego Dariusz Korneluk
Prawo karne
Prokurator krajowy o śledztwach ws. Ziobry, Romanowskiego i dywersji
Nowy wyrok TSUE ws. frankowiczów. „Powinien mieć znaczenie dla tysięcy spraw”
Konsumenci
Nowy wyrok TSUE ws. frankowiczów. „Powinien mieć znaczenie dla tysięcy spraw”
Zasiłek zwrotny z MOPS przysługuje w szczególnych sytuacjach. Jakie warunki trzeba spełnić?
Praca, Emerytury i renty
O tym zasiłku mało kto wie. Wypłaca go MOPS niezależnie od dochodu
Premier Donald Tusk i przewodnicząca KE Ursula von der Leyen
Samorząd
Więcej czasu na plany ogólne w gminach. Bruksela idzie Polsce na rękę
Jak producent okien dachowych wpisał się w polską gospodarkę
Materiał Promocyjny
Jak producent okien dachowych wpisał się w polską gospodarkę
Co ze słupami na prywatnych działkach po wyroku TK? Prawnik wyjaśnia
Nieruchomości
Co ze słupami na prywatnych działkach po wyroku TK? Prawnik wyjaśnia
Lojalność, która naprawdę się opłaca. Skorzystaj z Circle K extra
Materiał Promocyjny
Lojalność, która naprawdę się opłaca. Skorzystaj z Circle K extra
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama
Reklama