Pierwsza kara za złamanie RODO. Burmistrz Aleksandrowa Kujawskiego zapłaci 40 tys. zł.

30.10.2019 17:56
Jednostki samorządu terytorialnego też muszą się liczyć z karą za nieprzestrzeganie RODO. Jednym z powodów nałożenia kary w wysokości 40 tys. na burmistrza miasta było to, że nie zawarł umowy powierzenia przetwarzania danych osobowych z podmiotami, którym przekazywał dane.
UODO Pierwsza kara za złamanie RODO. Burmistrz Aleksandrowa Kujawskiego zapłaci 40 tys. zł.
UODO / UODO

Umowa powierzenia nie została zawarta z firmą, na której serwerach znalazły się zasoby Biuletynu Informacji Publicznej Urzędu Miejskiego w Aleksandrowie Kujawskim. Takiej umowy nie zawarto również z inną firmą, która dostarczała oprogramowanie do stworzenia BIP i zajmowała się obsługą serwisową w tym zakresie. Prezes Urzędu Ochrony Danych Osobowych uznał więc, że doszło do naruszenia prawa zobowiązującego administratora, w imieniu którego przetwarzania danych osobowych dokonuje inny podmiot, do zawarcia z nim umowy powierzenia. W konsekwencji braku takiej umowy burmistrz dopuścił się udostępnienia danych osobowych bez podstawy prawnej, czym naruszył określone w RODO zasadę przetwarzania danych zgodnie z prawem oraz zasadę poufności.

To jednak nie jedyne naruszenia, jakie stwierdzono w toku postępowania kontrolnego. Ustalono także, że brak było procedur wewnętrznych dotyczących przeglądu zasobów dostępnych w BIP pod kątem ustalenia okresu ich publikowania. To spowodowało, że przykładowo w BIP były dostępne m.in. oświadczenia majątkowe z 2010 roku, podczas gdy okres ich przechowywania wynosi 6 lat, co wynika z przepisów sektorowych. W przypadku danych, których okresu przechowywania nie reguluje prawo, administrator powinien sam go ustalić adekwatnie do celów, w jakich je przetwarza.

W czasie postępowania ustalono również, że zarejestrowane materiały z posiedzeń rady miejskiej były dostępne w BIP jedynie poprzez zamieszczenie linka do dedykowanego kanału na YouTube. W Urzędzie Miejskim nie było kopii zapasowych tych nagrań. Przez to w przypadku utraty danych zapisanych w serwisie YouTube administrator nie dysponowałby tymi nagraniami. Nie przeprowadzono również analizy ryzyka związanej z publikacją nagrań z posiedzeń rady wyłącznie w serwisie YouTube.

„Prezes UODO, nakładając karę, wziął pod uwagę to, że pomimo stwierdzonych w toku postępowania nieprawidłowości, nie zostały one usunięte przez administratora, ani nie wdrożył on rozwiązań mających przeciwdziałać naruszeniom w przyszłości. Administrator nie współpracował również z organem nadzoru. Dlatego Prezes UODO uznał, że nie zachodziły przesłanki, które mogłyby złagodzić wysokość kary” - informuje Urząd Ochrony Danych Osobowych

Oprócz kary pieniężnej Prezes Urzędu nakazał również administratorowi podjęcie działań mających na celu usunięcie stwierdzonych naruszeń w ciągu 60 dni.

ppi
Źrodło: UODO


  • Źródło: tysol.pl
  • Data: 30.10.2019 17:56
  • Tagi: , rodo, uodo, kara, aleksandrów kujawski,

 

POLECANE
Tragedia i chaos w Sztokholmie. Kierowca busa wjechał w przystanek pełen ludzi z ostatniej chwili
Tragedia i chaos w Sztokholmie. Kierowca busa wjechał w przystanek pełen ludzi

W centrum Sztokholmu doszło do dramatycznego zdarzenia, po którym służby podkreślają, że na miejscu panował „chaos”, a informacje o przyczynach tragedii wciąż nie są ujawniane.

W Mościskach uroczyście pożegnano ekshumowanych obrońców Lwowa gorące
W Mościskach uroczyście pożegnano ekshumowanych obrońców Lwowa

14 listopada 2025 r. w Mościskach odbyły się uroczystości pogrzebowe żołnierzy Wojska Polskiego poległych we wrześniu 1939 r. w obronie Lwowa.

Polejowski: IPN przekazał Ukrainie 26 wniosków o ekshumacje. Tylko jeden został zaakceptowany pilne
Polejowski: IPN przekazał Ukrainie 26 wniosków o ekshumacje. Tylko jeden został zaakceptowany

Choć w tym roku udało się przeprowadzić jedną ekshumację polskich żołnierzy, Instytut Pamięci Narodowej wciąż czeka na decyzje Ukrainy dotyczące większości wniosków. Jak podkreślił Karol Polejowski, „do przełomu jest jeszcze bardzo daleko”.

Grupa europosłów złożyła wniosek o opinię TSUE ws. zgodności umowy UE-Mercosur z traktatami z ostatniej chwili
Grupa europosłów złożyła wniosek o opinię TSUE ws. zgodności umowy UE-Mercosur z traktatami

Grupa europosłów, zrzeszona w tzw. nieformalnej grupie Parlamentu Europejskiego ds. Mercosuru, złożyła wniosek do władz PE o wydanie opinii przez Trybunał Sprawiedliwości Unii Europejskiej (TSUE) w sprawie zgodności umowy UE-Mercosur z unijnymi traktatami - poinformował w piątek dziennikarzy europoseł Krzysztof Hetman (PSL).

Będzie Rada Gabinetowa? Prezydent reaguje na dramatyczną sytuację w służbie zdrowia z ostatniej chwili
Będzie Rada Gabinetowa? Prezydent reaguje na dramatyczną sytuację w służbie zdrowia

Narastający chaos w służbie zdrowia skłonił prezydenta Karola Nawrockiego do rozważenia zwołania Rady Gabinetowej. Jak ustalił Polsat News, głowa państwa uznała sytuację za dramatyczną i oczekuje pilnych działań rządu.

Prezes PiS: 100 dni prezydenta Nawrockiego to 100 dni spełnionych obietnic z ostatniej chwili
Prezes PiS: 100 dni prezydenta Nawrockiego to 100 dni spełnionych obietnic

100 dni prezydenta Karola Nawrockiego to 100 dni spełnionych obietnic – ocenił w piątek prezes PiS Jarosław Kaczyński. Zwrócił uwagę na aktywność prezydenta na arenie międzynarodowej oraz złożone projekty ustaw.

Pacjent we Wrocławiu zmarł, gdyż personel medyczny nie znał języka polskiego gorące
Pacjent we Wrocławiu zmarł, gdyż personel medyczny nie znał języka polskiego

W jednej z wrocławskich poradni diagnostycznych doszło do zgonu pacjenta w wyniku wstrząsu anafilaktycznego po podaniu kontrastu. Ukraińsko-białoruski personel nie znał języka polskiego i nie mógł się dowiedzieć, że w przeszłości ów pacjent miał już reakcję alergiczną. O sprawie poinformował portal tuwroclaw.com.

Tusk o 100 dniach prezydentury Karola Nawrockiego: Oceniam ją negatywnie pilne
Tusk o 100 dniach prezydentury Karola Nawrockiego: "Oceniam ją negatywnie"

W piątek, 14 listopada, mijają sto dni od zaprzysiężenia Karola Nawrockiego na Prezydenta RP. Premier Donald Tusk, poproszony o ocenę dotychczasowej działalności głowy państwa, stwierdził, że „ocenia ją krytycznie z oczywistych względów”.

Ekspert: Indywidualne kadencje członków KRS nie istnieją tylko u nas
Ekspert: Indywidualne kadencje członków KRS nie istnieją

Debata dotycząca reformy Krajowej Rady Sądownictwa z 2017 roku nieprzerwanie obraca się wokół twierdzenia, że doszło wówczas do „skrócenia kadencji” sędziowskich członków Rady. Teza ta opiera się jednak na założeniu, że przed nowelizacją istniały ustawowo określone, indywidualne czteroletnie kadencje każdego członka KRS wybranego spośród sędziów. Tymczasem dokładna analiza przepisów, historii praktyki KRS, stanowisk doktryny i rozstrzygnięć Trybunału Konstytucyjnego prowadzi do wniosku całkowicie odmiennego.

Masz fotowoltaikę? URE wydał pilny komunikat z ostatniej chwili
Masz fotowoltaikę? URE wydał pilny komunikat

Urząd Regulacji Energetyki ostrzega przed oszustami podszywającymi się pod jego pracowników i rzekomymi kontrolami fotowoltaiki. URE nie prowadzi takich kontroli.
Wiadomości
Merz apeluje do Zełenskiego. Gwałtowny napływ młodych Ukraińców budzi protesty Merz apeluje do Zełenskiego. Gwałtowny napływ młodych Ukraińców budzi protesty
Związek
S Zagłębia Miedziowego promowała związek w Legnickiej Specjalnej Strefie Ekonomicznej "S" Zagłębia Miedziowego promowała związek w Legnickiej Specjalnej Strefie Ekonomicznej
Tygodnik
Airbus Poland: ukryty gigant polskiego lotnictwa, który walczy o wielkie kontrakty Airbus Poland: ukryty gigant polskiego lotnictwa, który walczy o wielkie kontrakty
Opinie
"Zagubiony hegemon" - czy Stany Zjednoczone tracą na znaczeniu?
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

Pierwsza kara za złamanie RODO. Burmistrz Aleksandrowa Kujawskiego zapłaci 40 tys. zł.

30.10.2019 17:56
Jednostki samorządu terytorialnego też muszą się liczyć z karą za nieprzestrzeganie RODO. Jednym z powodów nałożenia kary w wysokości 40 tys. na burmistrza miasta było to, że nie zawarł umowy powierzenia przetwarzania danych osobowych z podmiotami, którym przekazywał dane.
UODO Pierwsza kara za złamanie RODO. Burmistrz Aleksandrowa Kujawskiego zapłaci 40 tys. zł.
UODO / UODO

Umowa powierzenia nie została zawarta z firmą, na której serwerach znalazły się zasoby Biuletynu Informacji Publicznej Urzędu Miejskiego w Aleksandrowie Kujawskim. Takiej umowy nie zawarto również z inną firmą, która dostarczała oprogramowanie do stworzenia BIP i zajmowała się obsługą serwisową w tym zakresie. Prezes Urzędu Ochrony Danych Osobowych uznał więc, że doszło do naruszenia prawa zobowiązującego administratora, w imieniu którego przetwarzania danych osobowych dokonuje inny podmiot, do zawarcia z nim umowy powierzenia. W konsekwencji braku takiej umowy burmistrz dopuścił się udostępnienia danych osobowych bez podstawy prawnej, czym naruszył określone w RODO zasadę przetwarzania danych zgodnie z prawem oraz zasadę poufności.

To jednak nie jedyne naruszenia, jakie stwierdzono w toku postępowania kontrolnego. Ustalono także, że brak było procedur wewnętrznych dotyczących przeglądu zasobów dostępnych w BIP pod kątem ustalenia okresu ich publikowania. To spowodowało, że przykładowo w BIP były dostępne m.in. oświadczenia majątkowe z 2010 roku, podczas gdy okres ich przechowywania wynosi 6 lat, co wynika z przepisów sektorowych. W przypadku danych, których okresu przechowywania nie reguluje prawo, administrator powinien sam go ustalić adekwatnie do celów, w jakich je przetwarza.

W czasie postępowania ustalono również, że zarejestrowane materiały z posiedzeń rady miejskiej były dostępne w BIP jedynie poprzez zamieszczenie linka do dedykowanego kanału na YouTube. W Urzędzie Miejskim nie było kopii zapasowych tych nagrań. Przez to w przypadku utraty danych zapisanych w serwisie YouTube administrator nie dysponowałby tymi nagraniami. Nie przeprowadzono również analizy ryzyka związanej z publikacją nagrań z posiedzeń rady wyłącznie w serwisie YouTube.

„Prezes UODO, nakładając karę, wziął pod uwagę to, że pomimo stwierdzonych w toku postępowania nieprawidłowości, nie zostały one usunięte przez administratora, ani nie wdrożył on rozwiązań mających przeciwdziałać naruszeniom w przyszłości. Administrator nie współpracował również z organem nadzoru. Dlatego Prezes UODO uznał, że nie zachodziły przesłanki, które mogłyby złagodzić wysokość kary” - informuje Urząd Ochrony Danych Osobowych

Oprócz kary pieniężnej Prezes Urzędu nakazał również administratorowi podjęcie działań mających na celu usunięcie stwierdzonych naruszeń w ciągu 60 dni.

ppi
Źrodło: UODO


  • Źródło: tysol.pl
  • Data: 30.10.2019 17:56
  • Tagi: , rodo, uodo, kara, aleksandrów kujawski,

 

Polecane
Tragedia i chaos w Sztokholmie. Kierowca busa wjechał w przystanek pełen ludzi
Tragedia i chaos w Sztokholmie. Kierowca busa wjechał w przystanek pełen ludzi
W Mościskach uroczyście pożegnano ekshumowanych obrońców Lwowa
W Mościskach uroczyście pożegnano ekshumowanych obrońców Lwowa
Polejowski: IPN przekazał Ukrainie 26 wniosków o ekshumacje. Tylko jeden został zaakceptowany
Polejowski: IPN przekazał Ukrainie 26 wniosków o ekshumacje. Tylko jeden został zaakceptowany
Grupa europosłów złożyła wniosek o opinię TSUE ws. zgodności umowy UE-Mercosur z traktatami
Grupa europosłów złożyła wniosek o opinię TSUE ws. zgodności umowy UE-Mercosur z traktatami
Będzie Rada Gabinetowa? Prezydent reaguje na dramatyczną sytuację w służbie zdrowia
Będzie Rada Gabinetowa? Prezydent reaguje na dramatyczną sytuację w służbie zdrowia
Prezes PiS: 100 dni prezydenta Nawrockiego to 100 dni spełnionych obietnic
Prezes PiS: 100 dni prezydenta Nawrockiego to 100 dni spełnionych obietnic
Pacjent we Wrocławiu zmarł, gdyż personel medyczny nie znał języka polskiego
Pacjent we Wrocławiu zmarł, gdyż personel medyczny nie znał języka polskiego
Tusk o 100 dniach prezydentury Karola Nawrockiego: Oceniam ją negatywnie
Tusk o 100 dniach prezydentury Karola Nawrockiego: "Oceniam ją negatywnie"
Emerytury
Stażowe