Niezabezpieczone skrzynki e-mail i transmisje na YouTubie. NIK alarmuje

Najwyższa Izba Kontroli alarmuje, że w samorządach dane płyną przez niezabezpieczone skrzynki, oświadczenia majątkowe latami wiszą na stronach BIP, a transmisje z posiedzeń prowadzone są na YouTubie. NIK zapowiada audyty w całej Polsce.

Aktualizacja: 27.07.2024 08:01 Publikacja: 28.02.2024 16:23

Niezabezpieczone skrzynki e-mail i transmisje na YouTubie. NIK alarmuje

Foto: Fotorzepa

Nadia Senkowska

Zdaniem NIK szwankuje podstawowa ochrona danych osobowych w jednostkach samorządowych. Co jest tego przyczyną? Izba wylicza: wieloletnie zaniedbania, nieświadomość zagrożeń, brak jednoznacznych wytycznych. Szacuje, że do nieprawidłowości może dochodzić nawet w kilkunastu tysiącach publicznych instytucji, więc zapowiada kontrole w całym kraju.

Dotąd objęły one 12 jednostek samorządu terytorialnego (JST) z woj. podlaskiego, w których sprawdzono, jak chronione są przetwarzane dane – w tym osobowe, gromadzone w formie elektronicznej – na stronach www, w skrzynkach mailowych i przy transmisjach sesji organów uchwałodawczych.

Kontrole ukróciły wieloletnie czasem korzystanie z adresów tworzonych w komercyjnych domenach, bez dodatkowych zabezpieczeń. Zablokowane zostały one w kilkudziesięciu urzędach, instytucjach kultury, ośrodkach pomocy społecznej czy placówkach oświatowych.

Czytaj więcej

Urzędnicy

Majątki małżonków polityków mają być jawne. UODO ma zastrzeżenia

Prezes Urzędu Ochrony Danych Osobowych ma zastrzeżenia do projektu, wprowadzającego obowiązek ujawniania w oświadczeniu majątkowym osoby pełniącej funkcję publiczną danych dotyczących majątku odrębnego małżonka.

W obiegu kilkadziesiąt tysięcy niezabezpieczonych skrzynek mailowych

Jakie dane płynęły przez niezabezpieczone skrzynki? Imiona i nazwiska, adresy, PESELE i numery telefonów osób fizycznych, informacje o ich stanie zdrowia, np. badaniach lekarskich, dane o korzystaniu ze świadczeń opieki społecznej, o zatrudnieniu i wysokości wynagrodzenia, o sytuacji rodzinnej. Poza tym z BIP usuniętych zostało ponad 1,3 tys. oświadczeń majątkowych, które po upływie sześciu lat nie powinny już tam wisieć. NIK miała też zastrzeżenia, co do transmisji obrad na niezabezpieczonych portalach społecznościowych.

Izba przypuszcza, że nieprawidłowości mogą zostać wykryte też w ośrodkach kultury, bibliotekach, powiatowych sanepidach, domach pomocy społecznej, centrach pomocy rodzinie czy przychodniach psychologiczno-pedagogicznych.

Alarmuje, że w obiegu może być nawet kilkadziesiąt tysięcy nieodpowiednio zabezpieczonych adresów. - Znamienne jest, że niejednokrotnie jednostki samorządowe na nieodpowiednio zabezpieczone adresy mailowe otrzymywały wiadomości z ministerstw, organów nadzoru oraz instytucji nadrzędnych, co wskazuje na powszechną niską świadomość o stosowaniu bezpiecznych narzędzi i instrumentów, w sposób odpowiedni zabezpieczających dane osobowe obywateli – zaznacza NIK. I dodaje, że z adresów na komercyjnych domenach korzystają nawet biegli sądowi.

Wierzchołek góry lodowej. Stanowisko UODO

Raport NIK na razie w części pokazał skalę problemów, z których zdaje sobie sprawę prezes Urzędu Ochrony Danych Osobowych. Jak precyzuje jego zastępczyni Agnieszka Grzelak, trawią one nie tylko JST, ale też inne organy i jednostki publiczne.

Ekspertka przypomina, że prezes UODO prowadził już postępowania związane z korzystaniem z zewnętrznych i prywatnych skrzynek. - Wykorzystywanie poczty komercyjnej w celach służbowych nie zawsze daje gwarancję, że dostęp do przesyłanych danych mają wyłącznie osoby upoważnione – alarmuje.

Wnioski wyciągnięte przez NIK podzielają też eksperci. Zdaniem Grzegorza Sibigi z kancelarii Traple, Konarski, Podrecki i Wspólnicy, profesora Instytutu Nauk Prawnych PAN, kontrole – z uwagi na ich skalę – pokazały tylko wierzchołek góry lodowej. Jednak mimo ujawnionych uchybień przestrzega on przed jednoznacznym wyrokowaniem odnośnie kondycji wszystkich jednostek w kraju.

– Wyniki kontroli mogą być jednak sygnałem o niewystarczającym dotychczasowym nadzorze nad wykonywaniem obowiązków w jednostkach samorządu terytorialnego – uważa profesor.

Wygrywają najtańsze oferty, cierpi ochrona danych

Jego zdaniem wyniki te w niekorzystnym świetle stawiają jednak inspektorów ochrony danych w jednostkach samorządowych. – Tak proste błędy, jak zbyt długie umieszczanie oświadczeń majątkowych w BIP, świadczą o braku kompetencji lub niewystarczającej aktywności inspektorów – uważa Grzegorz Sibiga.

Ekspert ma jednak mieszane uczucia, co do rozciągnięcia zakresu kontroli NIK na wszystkie samorządy w kraju. Przyznaje, że o ile może to przyczynić się do poprawy sytuacji, o tyle Izba nie powinna dublować działań prezesa UODO. Może to doprowadzić do prezentacji rozbieżnych stanowisk prawnych w sprawach ochrony danych i aktywności, jakie w tym zakresie trzeba podjąć – a jest to domena prezesa Urzędu.

Radca prawny Marek Lewandowski z Kancelarii Radców Prawnych TEZA możliwą przyczynę problemów widzi w fakcie, że wiele JST przy obsłudze procesu RODO, czyli przetwarzaniu danych osobowych, korzysta z usług firm zewnętrznych.

– Oznacza to, że inspektor danych osobowych nie jest w nich zatrudniony na etacie, a tym samym - stale obecny np. w urzędzie – ocenia prawnik. I tłumaczy: - Przetargi wygrywają firmy składające najkorzystniejsze, czyli często najtańsze oferty. Skoro cena jest niska, to inspektor nie ma możliwości rzetelnego wypełniania swoich obowiązków; jest zwykle „pod telefonem", ale nie kontroluje na bieżąco, czy przepisy są wdrażane i przestrzegane. –

Zdaniem eksperta nie ma on zatem możliwości, aby obserwować, jak z tymi kwestiami radzą sobie pracownicy, ani na bieżąco zwracać im uwagi. A skoro przepisy RODO wciąż uznawane są za stosunkowo nowe, powinni oni przechodzić szkolenia i wdrażać się do ich stosowania. – Co prawda konkurencja na rynku się zaostrza, więc można spodziewać się podwyższenia jakości usług w tym zakresie, ale jest to proces powolny – uważa radca.

Sesja rady miasta na YouTubie to ryzyko

Mec. Lewandowski – w ślad za NIK – zwraca też uwagę na ewentualne ryzyka przy transmitowaniu posiedzeń np. sesji rady miasta za pośrednictwem YouTuba. Problem pojawia się bowiem, gdy samorząd nie korzysta z profesjonalnych platform, do których dostęp – jak zaznacza – jest stosunkowo niedrogi.

- Na szczęście większość gmin wybiera te bezpieczne, dbające o bezpieczeństwo danych, zapewniających ich ewentualną anonimizację, transkrypcję dla osób głuchoniemych – wskazuje prawnik. I przypomina, że youtubowe konto może zostać w każdej chwili zablokowane, a jeśli samorząd nie stworzy kopii zapasowych z transmitowanych posiedzeń, to przebieg sesji może okazać się niemożliwy do odtworzenia.

Mecenas wskazuje też, że o ile za przetwarzanie danych osobowych niezgodnie z prawem grożą kary, o tyle w praktyce osoby, które padły tego ofiarą rzadko idą sądu. - Poza tym, jeśli wyciek nie miał dla nich realnych konsekwencji, np. nikt nie wziął na nich kredytu, to szansa na uzyskanie dużych kwot jest mała – konkluduje ekspert.

Sytuację w kwestii ochrony danych próbował w ostatnich latach poprawić Narodowy Instytut Samorządu Terytorialnego. Jak zapewnia, w proponowanych przez niego szkoleniach wzięło udział ponad cztery tysiące osób, zaś z bezpłatnego kursu dotyczącego RODO skorzystało około 20 tysięcy. Jednak – jak wynika z audytu Izby – potrzebne są dalsze działania.

- Biorąc pod uwagę ważność i skalę problemu, NIST opracuje ekspertyzę, wyda opinię związaną z przeprowadzonymi przez NIK kontrolami, co w naszej ocenie wzmocni i wesprze merytorycznie JST – zapewnia Instytut.

Czytaj więcej

Samorząd

Sąd: słona kara za sesje rady miasta transmitowane na YouTubie

Przetwarzanie danych na potrzeby dostępu do informacji publicznej podlega RODO. Dotyczy to m.in. transmisji i publikacji sesji organów samorządowych np. rad w BIP przez linki do platformy internetowych jak YouTube.

Samorządy Najwyższa Izba Kontroli (NIK) Dane Osobowe Urząd Ochrony Danych Osobowych (UODO)

Pozostało 92% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Prawo karne

Prokuratura wszczęła śledztwo ws. ujawnienia danych przez Adama Niedzielskiego

Prokuratura wszczęła postępowanie w sprawie ujawnienia wrażliwych danych osobowych lekarza Piotra Pisuli przez byłego ministra zdrowia Adama Niedzielskiego. Niedzielski ujawnił we wpisie na platformie X, że lekarz wystawił sobie receptę na leki z grupy psychotropowych i przeciwbólowych.

Materiał Promocyjny

Hyundai Tucson z ratą 1.568 zł/mies. w leasingu 100% online!

Konsumenci

Paliwo będzie droższe o 50 groszy na litrze, rachunki za gaz o jedną czwartą

Rząd szykuje wdrożenie dyrektywy UE, która obciąży opłatą sprzedawców paliw. Na początek 40 gr/l.

Praca, Emerytury i renty

Krem z filtrem, walizka i autoresponder – co o urlopie powinien wiedzieć pracownik

Sezon urlopowy w pełni! Piaszczyste plaże, górskie pasma i mazurskie jeziora – o tym myślą pracownicy zamykając laptopy ostatniego dnia przed urlopem. Zanim jednak wszyscy udadzą się na zasłużony wypoczynek i zakupią przewodniki po atrakcyjnych destynacjach na całym świecie, zapraszamy do zapoznania się z naszym przewodnikiem po urlopie.

Podatki

Wykup samochodu z leasingu – skutki w PIT i VAT

Pod koniec trwania umowy leasingu operacyjnego, wielu przedsiębiorców zastanawia się, czy lepiej wykupić samochód do majątku firmowego, czy do prywatnego. Aby podjąć dobrą decyzję, trzeba wcześniej przeanalizować jej konsekwencje podatkowe.

Materiał Promocyjny

Mity i fakty – Samochody elektryczne nie są ekologiczne

Często w wątpliwość poddaje się ekologiczny charakter samochodów elektrycznych. Główne zarzuty dotyczą produkcji prądu zużywanego przez auta elektryczne, procesu recyclingu oraz emisji CO2 jaka powstaje w czasie ich wytwarzania.

Nieruchomości

Jak kwestionować niezgodne z prawem plany inwestycyjne sąsiada? Odpowiadamy

Jak lokalizować budynki mieszkalne i jak kwestionować niezgodne z prawem plany inwestycyjne sąsiada? Odpowiedzi na konkretne pytania.

Materiał Promocyjny

Konto Osobiste w Citi Handlowy. Zyskaj 6,8% w Ofercie Powitalnej.

Dane osobowe

Usługi digital health. Czy tajemnica lekarska jest chroniona?

Medycyna w XXI przeniosła się także do internetu i różnego rodzaju aplikacji mobilnych. Z jednej strony, jest to duże ułatwienie dla pacjentów, z drugiej niejednokrotnie wiąże się z obawą o bezpieczeństwo ich danych medycznych.

NIK znów krytykuje zakup supernowoczesnych śmigłowców dla policj

Wojsko

Kolejne kontrowersje wokół black hawków. „Finansowanie takie jak w przypadku Pegasusa”

NIK znów krytykuje zakup supernowoczesnych śmigłowców dla policji. Jej zdaniem wypłata kolejnej transzy zaliczki była „nierzetelna”.

ABC Firmy

Sąd: firma, która zleciła ochronę danych, nie odpowiada za ich kradzież

Firma, która zapłaciła za to, by administrowane przez nią dane osobowe były właściwie chronione, nie może odpowiadać za ich wyciek w konsekwencji ataku hakerskiego - orzekł w czwartek Wojewódzki Sąd Administracyjny w Warszawie.

Prawo drogowe

Rząd chce rozszerzyć sieć płatnych dróg w Polsce. Jest projekt nowych przepisów

Kolejne autostrady i drogi ekspresowe zostaną objęte systemem poboru opłat - zakłada projekt rozporządzenia nad którym pracuje Ministerstwo Infrastruktury.

Flagi Polski i UE na budynku Kancelarii Prezesa Rady Ministrów w Warszawie

Opinie polityczno - społeczne

Michał Wojciechowski: Drogi do sprawnego państwa

Na podstawię materiałów i postulatów Centrum im. Adama Smitha, którego jestem ekspertem, opiszę 17 obszarów, które wymagają zmiany.

Od początku sierpnia zmieniają się zasady budowy placów zabaw przez deweloperów

Inwestycje

Z myślą o najmłodszych. Miasta rewitalizują place zabaw

Dwa katowickie place zabaw idą do remontu. Już wybrano wykonawców obu inwestycji, których łączna wartość wyniesie ponad 300 tys. zł.

Administracja

Tworząc sołectwo, nie można iść dalej, niż pozwalają przepisy

Rada gminy nie jest upoważniona do wprowadzenia regulacji o wygaśnięciu mandatu sołtysa lub członka rady sołeckiej wskutek prawomocnego skazania za przestępstwo popełnione umyślnie.

W ofercie BGK są m.in. produkty na wsparcie zielonych inwestycji i zielonej transformacji energetycz

Finanse

Potężna oferta BGK wsparta funduszami unijnymi

Pożyczki, gwarancje i kredyty to wsparcie, które oferuje BGK m.in. ze środków europejskich. Łączna pula z nowej perspektywy unijnej i KPO to ponad 30 mld euro.

Władimir Putin i Aleksander Łukaszenko wizytują Wałaam w Republice Karelii

Konflikty zbrojne

Krzyk rozpaczy Niemca skazanego na karę śmierci. Mińsk i Moskwa szantażują Berlin?

Białoruska telewizja rządowa opublikowała rozmowę z obywatelem Niemiec, z której wynika, że mógł paść ofiarą prowokacji KGB. W każdej chwili może zostać stracony przez reżim. Wygląda na to, że Mińsk i Moskwa szantażują niemiecki rząd.

Kalendarium

Kalendarium - Sobota-Niedziela 27-28.07

Co dziś nowego w prawie i gospodarce? Co opublikowano w Dzienniku Ustaw, jaki rozporządzenia wchodzą w życie, jakie ważne interpretacje wydały sądy, co ogłosił GUS, a co zapowiedział rząd? Oto nasze subiektywne kalendarium najważniejszych newsów dla Profesjonalistów.

Świat

Wojna Rosji z Ukrainą. Dzień 885

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

W tym roku Zanzibar odwiedzi ponad 800 tysięcy gości z zagranicy

Zanim Wyjedziesz

Zanzibar - każdy turysta zapłaci za obowiązkowe ubezpieczenie

Zanzibar wprowadza obowiązkową opłatę ubezpieczeniową w wysokości 44 dolarów. Będzie ją musiał zapłacić każdy turysta przyjeżdżający na ten archipelag u wybrzeży Afryki.

Celine Dion na wieży Eiffela śpiewa "Hymn do miłości"

Kultura

Jacek Cieślak: Olimpijski Paryż znowu stolicą świata. Artystyczny kankan o wielu znaczeniach

Nawet Przemysław Babiarz, który drugi raz nazwał „Imagine” komunistyczną piosenką, nie był w stanie przyćmić otwarcia paryskich igrzysk w przestrzeni i kulturowym kodzie miasta oraz Francji. Było miejsce na kankana, a finał należał do Celine Dion.

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 884

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Paryż 2024

Paryż 2024. Iga Świątek wkracza na kort, grają siatkarze. Starty Polaków

Igrzyska olimpijskie w Paryżu zostały oficjalnie otwarte. W sobotę rozpoczyna się rywalizacja w kilkunastu dyscyplinach. Wystartuje kilkunastu reprezentantów Polski, w tym Iga Świątek, siatkarze. Kto jeszcze? Jakie mamy szanse? Oto program startów.

Paryż 2024

Zapłonął olimpijski znicz. Igrzyska w Paryżu rozpoczęte

W Paryżu rozpoczęły się 33. letnie igrzyska olimpijskie. Po raz pierwszy w historii ceremonia została zorganizowana w plenerze, a nie na stadionie. Znicz olimpijski zapalili była francuska sprinterka Marie-José Pérec i judoka Teddy Riner.

Paryż 2024

Paryż 2024. Czy można uwieść świat tańcem w deszczu?

Deszcz mógł rozmyć francuski plan uwodzenia świata, ale ceremonia otwarcia igrzysk olimpijskich była spektakularna i pokazała, że także w deszczowym Paryżu można się zakochać.

Akty prawne

Dziennik Ustaw z 26 lipca 2024 r. (poz. 1121-1128)

Akty prawne

Monitor Polski z 26 lipca 2024 r. (poz. 692-689)

Polityka

Rozszerzenie UE w polu zainteresowania nowego polskiego komisarza

Ursula von der Leyen poprosiła państwa członkowskie o nazwiska kandydatów na komisarzy do końca sierpnia. Donald Tusk nie ujawnił jeszcze kogo chce wysłać do Brukseli.

Minister rodziny, pracy i polityki społecznej Agnieszka Dziemianowicz-Bąk na sali obrad Sejmu w Wars

Praca, Emerytury i renty

Sejm uchwalił: renta wdowia w wersji skąpej

Renta wdowia będzie wypłacana od 1 lipca 2025 r. w wysokości 100 proc. własnej emerytury i 15 proc. świadczenia zmarłego małżonka. Wzrośnie dopiero w 2027 r.

Konsumenci

Tylko wiarygodna organizacja będzie mogła walczyć o prawa konsumentów

Nowy typ postępowania grupowego ułatwi konsumentom dochodzenie swoich praw w sądzie – wynika z ustawy uchwalonej we środę.

Gaz

Eksplozja na największym złożu Rosneftu. Jedna osoba nie żyje, szaleje pożar

Do nieoczekiwanego wybuchu doszło na największym polu gazowym koncernu Rosnieft na Półwyspie Jamalskim. Na miejscu zginął jeden pracownik, siedmiu zostało rannych. Złoże płonie.

Konflikty zbrojne

Rosjanie stawiają na tanie drony. Szukają ukraińskiej obrony powietrznej

Rosja zaczęła wykorzystywać nowe, tanie drony w swoich atakach dalekiego zasięgu na Ukrainę. Celem jest wykrywanie obrony powietrznej, nagrywanie dokonanych uszkodzeń i działanie jako wabiki.

Prawo karne

Nowa definicja gwałtu bez poprawki. Co zrobi Andrzej Duda?

Sejm nie zgodził się na wprowadzenie poprawki Senatu do głośnej nowelizacji kodeksu karnego zmieniającej definicję zgwałcenia. Decyzja w sprawie tych przepisów należy teraz do prezydenta Andrzeja Dudy.

Granica z Obwodem Królewieckim w Gołdapi

Mundurowi

Sejm uchwalił: strzelanie na granicy w majestacie prawa

Wojsko działające w ramach operacji pokojowej będzie mogło legalnie używać broni przeciwko cywilom, gdy będą uzasadnione powody.

Zatrzymany przez policję (zdjęcie ilustracyjne)

Prawo karne

Nawoływał do zabicia Tuska i Bodnara. Grozi mu kilka lat za kratami

Policjanci z Kalisza zatrzymali 61-latka mężczyznę miał malować hasła nawołujące do zabójstwa premiera Donalda Tuska i ministra sprawiedliwości Adama Bodnara.

Komentarze i opinie

Igrzyska Olimpijskie i Paraolimpijskie w Paryżu to nie tylko sport

Większość komentarzy dotyczących Igrzysk w Paryżu skupia się wyłącznie na wynikach sportowych, a przecież igrzyska to nie tylko rywalizacja, choć jest ona główną osią tego wydarzenia.

Prawo dla Ciebie

Czy informatorów możemy powszechnie nazywać sygnalistami?

Wątpliwości pojawiające się w związku z tym, że ustawa o ochronie sygnalistów jeszcze nie obowiązuje rozwiewa radca prawny dr Dominika Dörre-Kolasa, partner w Kancelarii Raczkowski sp.k.

Sejm przyjął w piątek poprawki Senatu do nowelizacji ustawy o prawie autorskim i prawach pokrewnych.

Internet i prawo autorskie

Prawo autorskie doszlusowało do XXI wieku. Jest decyzja Sejmu

Nowelizacja ustawy o prawie autorskim i prawach pokrewnych, uprawniająca twórców do otrzymywania tantiem za wykorzystywanie treści online, czeka na podpis prezydenta.

Kolejne samorządy zapowiadają inwestycje w nowe baseny i kąpieliska miejskie

Społeczności lokalne

Skocz do wody dla ochłody. Powstają nowe baseny odkryte i kąpieliska miejskie

Latem także w miastach można bezpiecznie się wykąpać i odpocząć w cieniu drzew. W Bydgoszczy trwa właśnie przetarg na zaprojektowanie i budowę miejskiego kąpieliska w Parku Centralnym.

Gospodarka

Szefowa Banku Rosji traci cierpliwość, mówi o największym przegrzaniu gospodarki

Rosja znajduje się w stanie cyklicznego przegrzania gospodarki, a jego skala jest największa od 16 lat - stwierdziła Elwira Nabiullina kierująca rosyjskim bankiem centralnym. Przyznała, że zwiększa się dziura między spadającą podażą, a rosnącym popytem. Nie wskazała wprost, że to skutki wojny Putina, ale zapowiedziała, że żadnych obniżek stóp już w tym roku nie będzie.