REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Co nowego » Ochrona danych osobowych. Burmistrz z karą pieniężną

Ochrona danych osobowych. Burmistrz z karą pieniężną

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
15 czerwca 2023, 20:22
Ochrona danych osobowych. Burmistrz z karą pieniężną
Shutterstock

REKLAMA

REKLAMA

Burmistrz miasta i gminy został ukarany administracyjną karą pieniężną w kwocie 10 tys. zł. Jak wskazuje UODO, administrator ten nie stosował odpowiednich środków organizacyjnych, które zapobiegłyby naruszeniu ochrony danych osobowych, do jakiego doszło na skutek nieuprawnionego kopiowania plików z danymi osobowymi. Mógłby temu zapobiec, przeprowadzając analizę ryzyka.

Tylko poprawna analiza pomaga dopasować środki i procedury do oszacowanego ryzyka

Administrator zgłosił do UODO naruszenie ochrony danych osobowych polegające na wykonaniu przez pracownika kopii danych osobowych ze służbowego komputera na nieautoryzowany nośnik. Jak się okazało administrator ten, do dnia wystąpienia naruszenia nie stosował szyfrowania portów i innych narzędzi uniemożliwiających przenoszenie danych na nieautoryzowany nośnik.

W ocenie urzędu, biorąc pod uwagę w szczególności zakres przetwarzanych przez burmistrza danych osobowych zawartych w skopiowanych dokumentach  administrator ten był zobowiązany do podjęcia działań zapewniających właściwy poziom ochrony danych. 

Wprowadzenie rozwiązań adekwatnych do wcześniej określonego poziomu ryzyka, powinno uwzględniać również charakter danej organizacji oraz wykorzystywane mechanizmy przetwarzania danych osobowych. Administrator samodzielnie ma zatem przeprowadzić szczegółową analizę prowadzonych procesów przetwarzania danych i dokonać oceny ryzyka, a następnie zastosować takie środki i procedury, które będą adekwatne do oszacowanego ryzyka.

Analiza ryzyka kluczem

Z przeprowadzonego postępowania organu nadzorczego wynika, że  administrator nie przeprowadził analizy ryzyka dla procesu przetwarzania danych objętych naruszeniem. Tymczasem czynność ta jest kluczowa dla doboru odpowiednich środków technicznych i organizacyjnych. Ponadto powinna ona zostać udokumentowana oraz uzasadniona na podstawie stanu faktycznego, istniejącego w momencie jej przeprowadzania.

W przypadku gdy administrator przewidział możliwość użycia przenośnych nośników pamięci, przeprowadzenie prawidłowej analizy mogłoby wskazywać ewentualne ryzyka wynikające z ich niewłaściwego użycia np. skopiowania przez pracownika danych zapisanych na komputerze służbowym na przenośny nośnik informacji. Rezultaty przeprowadzonej analizy pozwoliłyby określić oraz wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa tych danych.

Monitorowanie skuteczności zabezpieczeń

Dostosowanie procesów przetwarzania danych osobowych w każdej organizacji nie może mieć charakteru epizodycznego. Ochrona danych osobowych jest procesem ciągłym i powinna być poddawana bieżącej aktualizacji, w zależności od zachodzących procesów. W przedmiotowej sprawie administrator nie monitorował zarówno adekwatności, jak i skuteczności zastosowanych zabezpieczeń.

Administrator przeprowadził co prawda szkolenia obejmujące swoją tematyką zagadnienia związane z ochroną danych osobowych, jednak nie był w stanie wykazać, że osoba, która doprowadziła do naruszenia ochrony danych osobowych uczestniczyła w tych szkoleniach.

Wdrożenie odpowiednich środków technicznych i organizacyjnych, a także wprowadzenie działań zmierzających do optymalnego zabezpieczenia i konfiguracji wykorzystywanych zasobów, narzędzi i urządzeń powinno być regularnie testowane, mierzone i oceniane co do skuteczności zastosowanych rozwiązań.

W stanie faktycznym nieprzeprowadzenie przez administratora analizy ryzyka przed wystąpieniem naruszenia ochrony danych osobowych, spowodowało, że nie był on w stanie wykazać, czy przyjęte rozwiązania rzeczywiście zapewniały odpowiednie bezpieczeństwo. Konsekwencją tego było nieuprawnione wykorzystywanie przez pracownika przenośnego nośnika danych.

 
Zobacz również:

 

Autopromocja
oprac. Wioleta Matela-Marszałek

REKLAMA

Źródło: UODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Wynagrodzenie minimalne 2023 [quiz]
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/15
Kiedy będą miały miejsce podwyżki minimalnego wynagrodzenia w 2023 roku?
od 1 stycznia i od 1 lipca
od 1 stycznia i od 1 czerwca
od 1 lutego i od 1 lipca
Następne
Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Zabrakło urlopu wypoczynkowego na święta? Jest na to jeden sposób – dodatkowe 2 dni wolnego, którego pracodawca nie może odmówić
19 gru 2024

Pracownicy, którzy nie wykorzystali jeszcze – w ciągu bieżącego roku kalendarzowego – tzw. 2 dni opieki na dziecko – mogą wykorzystać je w okresie świąteczno-noworocznym, tym bardziej – jeżeli nie dysponują już urlopem wypoczynkowym, a pracodawca nie będzie mógł odmówić im udzielenia zwolnienia. Jeżeli tego nie zrobią – niewykorzystane dni wolne przepadną wraz z końcem roku.
Układ w postępowaniu restrukturyzacyjnym – czym jest i co można w nim zawrzeć?
19 gru 2024

Układ w postępowaniu restrukturyzacyjnym jest porozumieniem, zaakceptowanym przez sąd, między dłużnikiem a jego wierzycielami co do metod restrukturyzacji przedsiębiorstwa. Metody te zawsze muszą mieścić się w granicach prawa, a w ich ramach mogą zostać dowolnie dobrane.
Rewolucja w EU ETS: Jak Unia planuje osiągnąć neutralność klimatyczną do 2050 roku?
19 gru 2024

Unijny system EU ETS, fundament europejskiej polityki klimatycznej, osiągnął imponującą redukcję emisji, ale eksperci biją na alarm: bez radykalnych zmian po 2030 roku system może stracić swoją skuteczność. Włączenie technologii pochłaniania CO2 i utworzenie Europejskiego Centralnego Banku Węglowego to rozwiązania, które mogą zrewolucjonizować walkę z kryzysem klimatycznym i pomóc Europie osiągnąć neutralność klimatyczną do 2050 roku. Jakie decyzje zapadną w najbliższych latach?
14 lutego świętem państwowym i nowym dniem wolnym od pracy w 2025 r.?
19 gru 2024

W dniu 18 grudnia br. Klub Parlamentarny Koalicja Obywatelska złożył do laski marszałkowskiej poselski projekt ustawy zakładający wprowadzenie nowego święta państwowego, które przypadałoby na dzień 14 lutego. Czy będzie to również dzień wolny od pracy?

REKLAMA

TVN i Polsat będą umieszczone w wykazie podmiotów podlegających ochronie. Rada Ministrów przyjęła projekt rozporządzenia
18 gru 2024

Cyfrowy Polsat, P4 - operator sieci Play, TVN, T-Mobile i WB Electronics znalazły się na liście podmiotów podlegających ochronie - poinformował premier Donald Tusk. Rada Ministrów przyjęła projekt rozporządzenia.
1000 zł dofinansowania do ferii zimowych w 2025 r. Można składać wnioski dla dzieci urodzonych od 1 stycznia 2009 r. do 31 grudnia 2020 r.
19 gru 2024

Wielkimi krokami zbliżają się nie tylko święta, ale i zimowe ferie dzieci i młodzieży. Warto wiedzieć, że rozpoczęła się już rekrutacja na wypoczynek dla dzieci urodzonych od 1stycznia 2009 r. do 31 grudnia 2020 r., a niektórzy rodzice mają szansę na 1000 złotych dofinansowania.
Specustawa przeliczeniowa dla emerytów i ZUS? Premier podjął decyzję o braku publikacji wyroków Trybunału Konstytucyjnego
18 gru 2024

To oznacza, że wielka rzesza emerytów nie ma szans na ponowne przeliczenie emerytur na podstawie wyroku TK z 4 czerwca 2024 r. Wyrok daje realne szanse dla tych osób na podwyżkę emerytur bieżących oraz otrzymanie godziwych kwot z tytułu wyrównania. Niektórzy powyżej 60 000 zł. Rząd zdaje sobie sprawę ze słusznych praw tych osób. Dowodem na to jest szereg odpowiedzi na zapytania poselskie w Sejmie. Więc logicznym jest - po decyzji o niepublikowaniu wyroków TK - oczekiwanie na specustawę, która rozwiąże problem osób poszkodowanych przez przepisy emerytalne za ostatnie około 10-13 lat. I nakaże ZUS dokonanie korzystnych przeliczeń na rzecz poszkodowanych osób.
Nielegalna imigracja: Będzie ograniczenie prawa do ochrony międzynarodowej. Rząd przyjął projekty ustaw o cudzoziemcach
18 gru 2024

Rada Ministrów przyjęła pakiet projektów ustaw o cudzoziemcach, w tym projektem zakładającym możliwość czasowego ograniczenia prawa do złożenia wniosku o udzielenie ochrony międzynarodowej. Odzyskujemy kontrolę nad polskimi granicami i systemem wydawania wiz – poinformował premier Donald Tusk.

REKLAMA

Ekspert: Do zmiany definicji mobbingu należy podchodzić ostrożnie
18 gru 2024

Ekspert BCC Witold Michałek odniósł się do zapowiadanych przez MRPiPS zmian dotyczących definicji mobbingu. W jego ocenie, do zmiany definicji mobbingu należy podchodzić ostrożnie, a proponowana zmiana definicji może nie ułatwić sprawiedliwych rozstrzygnięć.
Ruszył nabór wniosków o 1000 zł dofinansowania do ferii zimowych w 2025 r. [dla dzieci urodzonych od 1 stycznia 2009 r. do 31 grudnia 2020 r.]
19 gru 2024

Fundacja „Szansa dla Gmin” – jako jeden z organizatorów wypoczynku zimowego dla dzieci rolników dofinansowanego ze środków Funduszu Składkowego Ubezpieczenia Społecznego Rolników – ogłosiła właśnie nabór wniosków na zimowiska dla dzieci, które odbędą się w 2025 r. Każdy z ich uczestników kolonii zimowych organizowanych przez Fundację, może otrzymać aż 1000 zł dofinansowania. 

REKLAMA