10 tys. zł kary dla burmistrza. Za RODO

Burmistrz Miasta i Gminy został ukarany przez Prezesa Urzędu Ochrony Danych Osobowych za to, że nie zapobiegł wyciekowi danych, do którego doszło wskutek wykonania przez pracownika kopii danych osobowych ze służbowego komputera na nieautoryzowany nośnik.

Aktualizacja: 18.10.2024 07:41 Publikacja: 15.06.2023 15:01

Foto: Adobe Stock

dgk

Burmistrz Miasta i Gminy zgłosił do UODO naruszenie ochrony danych osobowych polegające na wykonaniu przez pracownika kopii danych osobowych ze służbowego komputera na nieautoryzowany nośnik. Jak się okazało w urzędzie nie stosowano szyfrowania portów i innych narzędzi uniemożliwiających przenoszenie danych na nieautoryzowany nośnik.

W ocenie PUODO, biorąc pod uwagę zakres przetwarzanych przez Burmistrza danych osobowych zawartych w skopiowanych dokumentach, administrator ten był zobowiązany do podjęcia działań zapewniających właściwy poziom ochrony danych.

Czytaj więcej

Dane osobowe

Sąd: kurator zgubił dane osobowe, ale odpowiada prezes sądu

Ograniczenie się przez administratora tylko do szkolenia dla pracowników, pomijając przy tym zastosowanie zabezpieczeń technicznych, nie może być uznane za wdrożenie odpowiednich środków technicznych czy organizacyjnych.

Analiza ryzyka jest kluczowa

- Administrator ma samodzielnie przeprowadzić szczegółową analizę prowadzonych procesów przetwarzania danych i dokonać oceny ryzyka, a następnie zastosować takie środki i procedury, które będą adekwatne do oszacowanego ryzyka - przypomina Urząd Ochrony Danych Osobowych.

Z przeprowadzonego postępowania organu nadzorczego wynika, że administrator nie przeprowadził analizy ryzyka dla procesu przetwarzania danych objętych naruszeniem. A tymczasem czynność ta jest kluczowa dla doboru odpowiednich środków technicznych i organizacyjnych.

W przypadku gdy administrator przewidział możliwość użycia przenośnych nośników pamięci, przeprowadzenie prawidłowej analizy pozwoliłyby określić oraz wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych.

Monitorowanie skuteczności zabezpieczeń

- Dostosowanie procesów przetwarzania danych osobowych w każdej organizacji nie może mieć charakteru epizodycznego. Ochrona danych osobowych jest procesem ciągłym i powinna być poddawana bieżącej aktualizacji, w zależności od zachodzących procesów. W przedmiotowej sprawie administrator nie monitorował zarówno adekwatności, jak i skuteczności zastosowanych zabezpieczeń - przypomina UODO.

Administrator przeprowadził co prawda szkolenia obejmujące swoją tematyką zagadnienia związane z ochroną danych osobowych, jednak nie był w stanie wykazać, że osoba, która doprowadziła do naruszenia ochrony danych osobowych, uczestniczyła w tych szkoleniach.

Brak analizy ryzyka przed wystąpieniem naruszenia ochrony danych osobowych, spowodował, że administrator nie był w stanie wykazać, czy przyjęte rozwiązania rzeczywiście zapewniały odpowiednie bezpieczeństwo. Doszło do nieuprawnionego wykorzystywania przez pracownika przenośnego nośnika danych.

Dane Osobowe Zadania Samorządu Urząd Ochrony Danych Osobowych (UODO)

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Hybrydy

Skoda Kodiaq. Co musisz wiedzieć o technologii PHEV?

120 kilometrów na prądzie? To możliwe i to, mimo że Skoda Kodiaq samochodem elektrycznym, czyli EV nie jest. To hybryda, czyli HEV, ale plug-in, czyli PHEV. Jak się w tym wszystkim połapać? Czym PHEV różni się od HEV i jakie daje to korzyści, na co dzień?

Materiał Promocyjny

Stabilność systemu e-commerce – Twój klucz do sukcesu

Systemy IT wykorzystywane w e-commerce, takie jak ERP, OMS, WMS, a także silniki sklepowe i integratory z platformami marketplace, muszą być w stanie sprostać wzmożonemu ruchowi w szczytowych okresach sprzedażowych.

Czym jeździć

Skoda Kodiaq. Mikropodróże w maxisamochodzie

Kodiaq to synonim przestronności a nowa wersja rodzinnego SUV-a jest jeszcze większa. Wygodny i przestronny samochód z oszczędnym napędem to dobry powód, by wyruszyć w drogę. Niekoniecznie daleką. Czym są mikropodróże i co zmienia dodatkowe 6 centymetrów?

Jeden z podejrzanych w sprawie wyłudzania podatku VAT oraz organizowania nielegalnych gier hazardowy

Prawo karne

"Budda" w areszcie. Sąd podjął decyzję także w sprawie innych podejrzanych

Sąd zdecydował w środę o tymczasowym aresztowaniu znanego youtubera Kamila L., pseudonim "Budda", oraz czterech osób zatrzymanych razem z nim w poniedziałek - poinformowała Prokuratura Krajowa.

Pracownik na L4 ma obowiązek poinformowania pracodawcy o chorobie.

Praca, Emerytury i renty

Pracownik na L4 ma ważny obowiązek. Za niedopełnienie grozi nawet dyscyplinarka

Od kilku lat zwolnienie lekarskie, czyli popularne L4, wystawiane jest wyłącznie w formie elektronicznej. Dzięki temu dokument trafia bezpośrednio na konto pracodawcy w ZUS. Pracownik nie musi dostarczać go osobiście do miejsca pracy. A czy musi informować pracodawcę o chorobie? W tej kwestii przepisy są jednoznaczne.

Materiał Promocyjny

Leasing BMW seria 3 od 1962 zł/mies.

Administracja państwowa

Koniec z pracą urzędów od 8.00 do 16.00. Co chce zrobić rząd?

Rząd opublikował projekt przepisów, które zrywają z obowiązującym od lat sztywnym ustalaniem jednakowych godzin pracy dla wszystkich urzędów.

Materiał Promocyjny

Umowa Serwisowa „Pełna Obsługa” dla samochodów dostawczych za 999 zł netto!

Kadry i Płace

Zgłoszenia wewnętrzne a RODO

Podczas stosowania procedury zgłoszeń wewnętrznych ochronie podlegają wszystkie dane osobowe, poczynając od ich zebrania po usunięcie.

Administracja

Marek Kutarba: Spółki komunalne, spółki wyjątkowe

Nowy cykl publikacji dodatku "Administracja - orzecznictwo, interpretacje, analizy" pozwoli przybliżyć zasady funkcjonowania spółek komunalnych.

Administracja

Program ochrony zwierząt musi określać jasne zasady finansowania

Zadania programu opieki nad zwierzętami powinny być sformułowane w sposób czytelny, z jasnym określeniem podmiotu odpowiadającego za ich realizację oraz wysokości przeznaczonych na to środków.

Skrzynki służbowe najczęściej są w znacznie lepszy sposób zabezpieczone niż skrzynki prywatne.

Administracja

Anonimowy wniosek o udostępnienie informacji publicznej

Obecnie dominuje koncepcja, że wniosek o udzielenie informacji publicznej może przybrać dowolną formę, a osoba jej żądająca w wielu przypadkach nie musi być nawet w pełni zidentyfikowana. Za wystarczające należy uznać wskazanie we wniosku adresu poczty elektronicznej czy adresu skrytki pocztowej.

Administracja

Na odwołanie stanowiska jest określony termin

Dyrektor szkoły, który powierzył nauczycielowi stanowisko kierownicze, odwołuje go w razie złożenia przez niego rezygnacji, za trzymiesięcznym wypowiedzeniem biegnącym od dnia, w którym otrzymał rezygnację.

W tysiącach bibliotek w kraju zaplanowano program, który pokaże wspierającą moc literatury i siłę lo

Z regionów

W bibliotekach jest moc. Nie tylko dzisiejszej nocy

Spotkania z pisarzami, joga, bajki z diaskopu, pisanie na maszynie, warsztaty haftu komputerowego, rozwiązywanie zagadek kryminalnych - takie m.in atrakcje w miejskich czytelniach przygotowały na dziś samorządy. Okazją jest X Noc Bibliotek.

W niektórych miastach szczepienia prowadzone są w szkołach

Społeczności lokalne

Szczepienia przeciwko brodawczakowi ludzkiemu. Także w niektórych szkołach

Choć od września do programu szczepień przeciwko HPV włączone zostały szkoły podstawowe, to w mało którym mieście można zaszczepić ucznia w placówce. Rodzicom zostają przychodnie zdrowia.

ABC Firmy

Za mało szkoleń z ochrony danych osobowych u małych i średnich przedsiębiorców

Co piąte mikro-, małe i średnie przedsiębiorstwo nie szkoli pracowników z ochrony danych osobowych – wynika z badania serwisu Chroń PESEL przeprowadzonego we współpracy z UODO.

Świat

Wojna Rosji z Ukrainą. Dzień 968

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W nocy z 17 na 18 października w Kijowie ogłoszono alarm powietrzny w związku z atakiem dronów.

Podatki

Doradca podatkowy to dziś "taksologista". Bez nowych technologii ani rusz

Doradztwo podatkowe to dziś świadomie wybierana przez młode osoby droga kariery. Coraz częściej wymaga jednak zajmowania się nowoczesnymi technologiami.

Podatki

Ta interpretacja ucieszy biznesmenów, którzy robią firmowe zakupy online

Przedsiębiorca kupujący towary na zagranicznej platformie internetowej może zaliczyć wydatki do kosztów uzyskania przychodów. Nawet jak nie dostanie od sprzedawcy faktury.

Biznes

Podcast „Twój Biznes”: Czy rząd sprywatyzuje Polski Holding Hotelowy?

Jest piątek, 17 października, a w dzisiejszym odcinku „Twój Biznes” Bartłomiej Kawałek przedstawia najnowsze wydarzenia gospodarcze.

Polityka

Minister pracy: Na ten element strategii migracyjnej się nie zgadzamy

- Bezpieczeństwo – tak, kontrola – tak, ale również tak dla praw człowieka - mówiła o strategii migracyjnej rządu Donalda Tuska minister pracy i polityki społecznej Agnieszka Dziemianowicz-Bąk.

Plus Minus

Mariusz Cieślik: Kononowicz patronem rządu Donalda Tuska. Nie będzie niczego

Poza zamykaniem w aresztach i straszeniem, że się będzie zamykać, jedynym sukcesem gabinetu Tuska jest akcja obywatelskiego nieposłuszeństwa wobec minister Nowackiej.

Na statkach wycieczkowych jest coraz więcej atrakcji dla rodzin z dziećmi

Promy i Statki

Pasażerowie statków wycieczkowych radykalnie odmłodnieli. Wiadomo dlaczego

Przeciętny pasażer statku wycieczkowego ma 55 lat, jest więc o 11 lat młodszy niż przed pandemią. Skąd taka różnica? W rejs coraz częściej udają się rodziny z dziećmi.

Kadr z nagrania izraelskiej armii, na którym widać rannego Jahję Sinwara

Konflikty zbrojne

Przywódca Hamasu zginął w czasie przypadkowej akcji. Pokazano jego ostatnie chwile

Chociaż izraelski wywiad od miesięcy próbował namierzyć przywódcę Hamasu Jahję Sinwara, architekta ataku na Izrael z 7 października 2023 roku, jego śmierć w środowej operacji izraelskiej armii była przypadkowa - wynika z informacji, jakie przekazuje Reuters.