REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Co nowego » Ochrona danych osobowych. Burmistrz z karą pieniężną

Ochrona danych osobowych. Burmistrz z karą pieniężną

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
15 czerwca 2023, 20:22
Ochrona danych osobowych. Burmistrz z karą pieniężną
Shutterstock

REKLAMA

REKLAMA

Burmistrz miasta i gminy został ukarany administracyjną karą pieniężną w kwocie 10 tys. zł. Jak wskazuje UODO, administrator ten nie stosował odpowiednich środków organizacyjnych, które zapobiegłyby naruszeniu ochrony danych osobowych, do jakiego doszło na skutek nieuprawnionego kopiowania plików z danymi osobowymi. Mógłby temu zapobiec, przeprowadzając analizę ryzyka.

Tylko poprawna analiza pomaga dopasować środki i procedury do oszacowanego ryzyka

Administrator zgłosił do UODO naruszenie ochrony danych osobowych polegające na wykonaniu przez pracownika kopii danych osobowych ze służbowego komputera na nieautoryzowany nośnik. Jak się okazało administrator ten, do dnia wystąpienia naruszenia nie stosował szyfrowania portów i innych narzędzi uniemożliwiających przenoszenie danych na nieautoryzowany nośnik.

W ocenie urzędu, biorąc pod uwagę w szczególności zakres przetwarzanych przez burmistrza danych osobowych zawartych w skopiowanych dokumentach  administrator ten był zobowiązany do podjęcia działań zapewniających właściwy poziom ochrony danych. 

Wprowadzenie rozwiązań adekwatnych do wcześniej określonego poziomu ryzyka, powinno uwzględniać również charakter danej organizacji oraz wykorzystywane mechanizmy przetwarzania danych osobowych. Administrator samodzielnie ma zatem przeprowadzić szczegółową analizę prowadzonych procesów przetwarzania danych i dokonać oceny ryzyka, a następnie zastosować takie środki i procedury, które będą adekwatne do oszacowanego ryzyka.

Analiza ryzyka kluczem

Z przeprowadzonego postępowania organu nadzorczego wynika, że  administrator nie przeprowadził analizy ryzyka dla procesu przetwarzania danych objętych naruszeniem. Tymczasem czynność ta jest kluczowa dla doboru odpowiednich środków technicznych i organizacyjnych. Ponadto powinna ona zostać udokumentowana oraz uzasadniona na podstawie stanu faktycznego, istniejącego w momencie jej przeprowadzania.

W przypadku gdy administrator przewidział możliwość użycia przenośnych nośników pamięci, przeprowadzenie prawidłowej analizy mogłoby wskazywać ewentualne ryzyka wynikające z ich niewłaściwego użycia np. skopiowania przez pracownika danych zapisanych na komputerze służbowym na przenośny nośnik informacji. Rezultaty przeprowadzonej analizy pozwoliłyby określić oraz wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa tych danych.

Monitorowanie skuteczności zabezpieczeń

Dostosowanie procesów przetwarzania danych osobowych w każdej organizacji nie może mieć charakteru epizodycznego. Ochrona danych osobowych jest procesem ciągłym i powinna być poddawana bieżącej aktualizacji, w zależności od zachodzących procesów. W przedmiotowej sprawie administrator nie monitorował zarówno adekwatności, jak i skuteczności zastosowanych zabezpieczeń.

Administrator przeprowadził co prawda szkolenia obejmujące swoją tematyką zagadnienia związane z ochroną danych osobowych, jednak nie był w stanie wykazać, że osoba, która doprowadziła do naruszenia ochrony danych osobowych uczestniczyła w tych szkoleniach.

Wdrożenie odpowiednich środków technicznych i organizacyjnych, a także wprowadzenie działań zmierzających do optymalnego zabezpieczenia i konfiguracji wykorzystywanych zasobów, narzędzi i urządzeń powinno być regularnie testowane, mierzone i oceniane co do skuteczności zastosowanych rozwiązań.

W stanie faktycznym nieprzeprowadzenie przez administratora analizy ryzyka przed wystąpieniem naruszenia ochrony danych osobowych, spowodowało, że nie był on w stanie wykazać, czy przyjęte rozwiązania rzeczywiście zapewniały odpowiednie bezpieczeństwo. Konsekwencją tego było nieuprawnione wykorzystywanie przez pracownika przenośnego nośnika danych.

 
Zobacz również:

 

oprac. Wioleta Matela-Marszałek
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: UODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Socjolog: wyborcy kierują się emocjami, nikt nie czyta programów; zwycięża ten, kto umiejętnie przeplata politykę nienawiści z polityką miłości
18 kwi 2025

Wyborcy deklarują, że chcą programów, ale kierują się emocjami - powiedział w Studiu PAP socjolog, dr hab., prof. Uniwersytetu Warszawskiego Przemysław Sadura. Zapytany jakich działań kandydatów można się spodziewać w miesiącu, który pozostał do wyborów, powiedział, że boi się "puszczać wodze fantazji".
Złodzieje nie świętują: zabezpiecz dom czy mieszkanie przed wyjazdem na Wielkanoc. Jadąc uważaj, trwa policyjna akcja: Wielkanoc 2025
18 kwi 2025

Wielkanoc 2025, podobnie jak te w latach ubiegłych jest szczególnie ważnym dla nas okresem, ale w natłoku obowiązków nietrudno o nieuwagę. Taki moment mogą szybko wykorzystać złodzieje. Policja od lat ostrzega: złodzieje nie świętują - zabezpiecz dom czy mieszkanie przed wyjazdem na Wielkanoc. Jadąc uważaj, bo jak zawsze trwa policyjna akcja: Wielkanoc na drogach.
Prof. Sieroszewski: Powyżej 24 tygodnia ciąży nie ma aborcji a poród. NRL: wytyczne Ministra Zdrowia dot. aborcji nie są wiążące dla sądów i nie rozwiewają wszystkich wątpliwości
18 kwi 2025

Opinią publiczną wstrząsnęła ostatnio informacja o przerwaniu 9 miesięcznej ciąży w szpitalu w Oleśnicy. Zdarzyło się w 2024 roku ale informacja o tym fakcie dotarła do szerszej opinii publicznej w bieżącym roku. Wiele osób jest zaszokowanych tym, że zamiast doprowadzić do urodzenia dziecka, lekarz doprowadził do jego śmierci. W tej sprawie Prokuratura Okręgowej we Wrocławiu prowadzi postępowanie wyjaśniające. Sprawą zainteresował się Rzecznik Praw Obywatelskich. Natomiast Naczelna Rada Lekarska apeluje do Ministra Zdrowia o doprecyzowanie przepisów prawnych dot. dopuszczalności przerywania ciąży. O wyjaśnienia co do pojęcia przerwanie ciąży apeluje też Zarząd Główny Polskiego Towarzystwa Ginekologów i Położników. Prezes PTGiP prof. Sieroszewski wskazuje, że słowo +aborcja+" pochodzi z łaciny; +abortus+ oznacza poronienie. Z poronieniem mamy do czynienia do 23 tygodnia ciąży i tym samym z aborcją. Powyżej 24 tygodnia nie ma żadnej aborcji, a poród" – wyjaśnia prof. Sieroszewski. W tle całej sprawy są wydane w sierpniu 2024 r. wytyczne Ministra Zdrowia w sprawie obowiązujących przepisów prawnych dotyczących dostępu do procedury przerwania ciąży.
Papież Franciszek: Egoizm ciąży bardziej niż krzyż – rozważania na Drogę Krzyżową
18 kwi 2025

Watykan opublikował poruszające rozważania Drogi Krzyżowej autorstwa papieża Franciszka, który wciąż dochodzi do siebie po ciężkim zapaleniu płuc. „W świecie chłodnej kalkulacji i bezlitosnych interesów” Ojciec Święty wzywa do nawrócenia serca, współczucia i odrzucenia obojętności.

REKLAMA

Linia orzecznicza: Sądy o przeliczaniu emerytur niekorzystnie dla ZUS. Emeryci walczą o wyrok TK z 4 czerwca 2024 r.
18 kwi 2025

Orzecznictwo w sprawach wniosków o ponowne przeliczenie emerytury po wyroku Trybunału Konstytucyjnego z 4 czerwca 2024 r. sygn. akt SK 140/20 jest bardzo niejednolite. Wskazana niejednolitość przejawia się na wielu płaszczyznach, przede wszystkim niektóre sądy powszechne orzekają na korzyść emerytów poprzez zmianę decyzji ZUS, inne z kolei orzekają na niekorzyść, oddalając odwołania emerytów. W artykule zostaną przedstawione zarówno wyroki korzystne, jak i niekorzystne.
Luka w przepisach. W MOPS rodzina z podwójnym 20 000 zł. Świadczenie pielęgnacyjne i świadczenie wspierające
18 kwi 2025

Zapadł wyrok sądu administracyjnego, z którego wynika, że opiekunka albo opiekun osoby niepełnosprawnej wcale nie musi oddawać świadczenia pielęgnacyjnego do MOPS w związku ze świadczeniem wspierającym (dla osoby niepełnosprawnej). Wydawałoby się, że wszystko jasne – jest świadczenie wspierające dla osoby niepełnosprawnej więc zwracamy świadczenie pielęgnacyjne. Ale nie. Sąd stwierdził:
IMGW ostrzega: burze, trąby powietrzne, wiatr do 100 km/h i gwałtowne wzrosty stanów wody
18 kwi 2025

IMGW alarmuje. Trąby powietrzne mogą wystąpić w pasie od Lubelszczyzny po Kujawy. Tam też zostało wydane ostrzeżenie II stopnia przed burzami, którym może towarzyszyć wiatr do 100 km/h. IMGW wydał również ostrzeżenia I stopnia przed burzami. Na południu kraju intensywne opady deszczu mogą powodować podtopienia.
ePraca: nowy obowiązek zgłaszania ofert pracy przez pracodawców, od II kwartału 2025 r. Jest ustawa
18 kwi 2025

Technologia zmienia rynek pracy coraz bardziej. Od jakiegoś czasu można szukać pracy w aplikacji ePraca. Aplikacja do łatwego zainstalowania na telefon jest nowoczesnym narzędziem, dla tych którzy chcą zmienić czy szukają pracy. Co ważne, w związku ze zmianami ustawowymi, a konkretnie w związku z uchwaleniem ustawy o rynku pracy, w zakresie portalu i aplikacji ePraca został uregulowany nowy obowiązek zgłaszania ofert pracy przez pracodawców - ale których?

REKLAMA

Prezydent zdecydował: Gminy będą mogły zablokować budowę tysięcy domów. Zmiana ważnego terminu dla właścicieli nieruchomości i koniec z bezterminowymi decyzjami o warunkach zabudowy
18 kwi 2025

W dniu 16 kwietnia 2025 r. Prezydent Andrzej Duda podpisał ustawę z dnia 4 kwietnia 2025 r. o zmianie ustawy o planowaniu i zagospodarowaniu przestrzennym oraz niektórych innych ustaw, która wprowadza zmianę ważnego dla właścicieli nieruchomości (i gmin) terminu w zakresie reformy planowania przestrzennego. W związku z ww. reformą – już niebawem – miejscowe plany zagospodarowania przestrzennego oraz decyzje o warunkach zabudowy będą musiały być zgodne z uchwalanymi przez gminy planami ogólnymi, a tym samym – gminy będą mogły uniemożliwić właścicielowi nieruchomości np. budowę domu na działce, która w ww. planie ogólnym zostanie zlokalizowana w strefie objętej zakazem zabudowy. Nie zmienia się jednak termin na wydawanie bezterminowych decyzji o warunkach zabudowy, na uzyskanie których pozostało już niewiele czasu.
Wielki Piątek w Kościele katolickim: Jest to dzień postu ścisłego. Jakie są uroczystości?
18 kwi 2025

W Wielki Piątek Kościół katolicki nie sprawuje się mszy świętej. W świątyniach celebrowana jest liturgia Męki Pańskiej, trwa adoracja krzyża, któremu oddaje się cześć przez uklęknięcie – jak Chrystusowi Eucharystycznemu. Odbywa się uroczysta Droga Krzyżowa. Jest to dzień postu ścisłego.

REKLAMA