10 tys. zł kary dla burmistrza. Za RODO

Burmistrz Miasta i Gminy został ukarany przez Prezesa Urzędu Ochrony Danych Osobowych za to, że nie zapobiegł wyciekowi danych, do którego doszło wskutek wykonania przez pracownika kopii danych osobowych ze służbowego komputera na nieautoryzowany nośnik.

Publikacja: 15.06.2023 15:01

Foto: Adobe Stock

dgk

Burmistrz Miasta i Gminy zgłosił do UODO naruszenie ochrony danych osobowych polegające na wykonaniu przez pracownika kopii danych osobowych ze służbowego komputera na nieautoryzowany nośnik. Jak się okazało w urzędzie nie stosowano szyfrowania portów i innych narzędzi uniemożliwiających przenoszenie danych na nieautoryzowany nośnik.

W ocenie PUODO, biorąc pod uwagę zakres przetwarzanych przez Burmistrza danych osobowych zawartych w skopiowanych dokumentach, administrator ten był zobowiązany do podjęcia działań zapewniających właściwy poziom ochrony danych.

Czytaj więcej

Dane osobowe

Sąd: kurator zgubił dane osobowe, ale odpowiada prezes sądu

Ograniczenie się przez administratora tylko do szkolenia dla pracowników, pomijając przy tym zast...

Analiza ryzyka jest kluczowa

- Administrator ma samodzielnie przeprowadzić szczegółową analizę prowadzonych procesów przetwarzania danych i dokonać oceny ryzyka, a następnie zastosować takie środki i procedury, które będą adekwatne do oszacowanego ryzyka - przypomina Urząd Ochrony Danych Osobowych.

Z przeprowadzonego postępowania organu nadzorczego wynika, że administrator nie przeprowadził analizy ryzyka dla procesu przetwarzania danych objętych naruszeniem. A tymczasem czynność ta jest kluczowa dla doboru odpowiednich środków technicznych i organizacyjnych.

Reklama

W przypadku gdy administrator przewidział możliwość użycia przenośnych nośników pamięci, przeprowadzenie prawidłowej analizy pozwoliłyby określić oraz wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych.

Monitorowanie skuteczności zabezpieczeń

- Dostosowanie procesów przetwarzania danych osobowych w każdej organizacji nie może mieć charakteru epizodycznego. Ochrona danych osobowych jest procesem ciągłym i powinna być poddawana bieżącej aktualizacji, w zależności od zachodzących procesów. W przedmiotowej sprawie administrator nie monitorował zarówno adekwatności, jak i skuteczności zastosowanych zabezpieczeń - przypomina UODO.

Administrator przeprowadził co prawda szkolenia obejmujące swoją tematyką zagadnienia związane z ochroną danych osobowych, jednak nie był w stanie wykazać, że osoba, która doprowadziła do naruszenia ochrony danych osobowych, uczestniczyła w tych szkoleniach.

Brak analizy ryzyka przed wystąpieniem naruszenia ochrony danych osobowych, spowodował, że administrator nie był w stanie wykazać, czy przyjęte rozwiązania rzeczywiście zapewniały odpowiednie bezpieczeństwo. Doszło do nieuprawnionego wykorzystywania przez pracownika przenośnego nośnika danych.

Dane Osobowe Zadania Samorządu Urząd Ochrony Danych Osobowych (UODO)

Prawo karne

Nieoficjalnie: Polski ambasador we Francji i znany polityk PiS zatrzymani przez CBA

Ambasador Polski we Francji Jan R., były parlamentarzysta PiS Maks K. oraz bankowiec Paweł P. zostali zatrzymani...

Konsumenci

Co czeka frankowiczów w 2026 r.?

Problemem kredytów frankowych winien był zająć się ustawodawca, obawiam się jednak, że teraz może być na to zbyt...

Bezpłatna aplikacja mobilna mObywatel oferuje dostęp do elektronicznych dokumentów oraz cyfrowych us

W sądzie i w urzędzie

Rząd zdecydował: będzie nowa usługa w aplikacji mObywatel

Elektroniczne dokumenty z ksiąg wieczystych, takie jak odpisy, wyciągi oraz zaświadczenia dotyczące zamknięcia k...

Ustawa zaostrza sankcje karne za rażąco niebezpieczną, brawurową jazdę, prowadzenie pojazdów pod wpł

Prawo drogowe

Do więzienia za brawurową jazdę. Prezydent podpisał ustawę, ale ma wątpliwości

Prezydent Karol Nawrocki podpisał ustawę, która wprowadza surowe kary dla kierowców-recydywistów. Sankcjonuje te...

Materiał Promocyjny

Dostawcza Kia PV5 - International Van of the Year 2026. Sprawdź ratę!

Zmiany w przepisach podatkowych

Co nowego w podatkach w 2026 r.? Szykuje się przewrót w księgowości

Koniec sielanki, po spokojnym starym roku nowy zapowiada się w podatkach wręcz rewolucyjnie. Największe wyzwanie...

Materiał Promocyjny

W kierunku zrównoważonej przyszłości – konkretne działania

Orlen inwestuje w nowe technologie i stawia na odnawialne źródła energii, ale sukces dekarbonizacji zależy nie tylko od inwestycji grupy – kluczowa będzie zmiana przyzwyczajeń milionów klientów – ocenia Stanisław Barański, dyrektor Biura Zrównoważonego Rozwoju i Transformacji Energetycznej Grupy Orlen.