facebook RSS # #

22.11.2019 07:13

Polska Agencja Prasowa Serwis Samorządowy
 
2019-10-30 23:42       aktualizacja: 2019-10-31 09:41       PRAWO
  A A A

Drogie RODO. Burmistrz Aleksandrowa Kujawskiego z karą pieniężną od prezesa UODO

Drogie RODO. Burmistrz Aleksandrowa Kujawskiego z karą pieniężną od prezesa UODO
FOT.UM Aleksandrów Kujawski
Karę pieniężną w wysokości 40 tys. zł nałożył na burmistrza Aleksandrowa Kujawskiego prezes Urzędu Ochrony Danych Osobowych. Jednym z powodów było to, że miasto nie zawarło umowy powierzenia przetwarzania danych osobowych z podmiotami, którym przekazywano dane.  

To pierwsza taka kara z tytułu RODO nałożona na podmiot publiczny.

Jak podano w komunikacie UODO, umowa powierzenia nie została zawarta z firmą, na której serwerach znalazły się zasoby Biuletynu Informacji Publicznej Urzędu Miejskiego w Aleksandrowie Kujawskim. Takiej umowy nie zawarto również z inną firmą, która dostarczała oprogramowanie do stworzenia BIP i zajmowała się obsługą serwisową w tym zakresie. Prezes UODO uznał więc, że doszło do naruszenia art. 28 ust. 3 RODO. Przepis ten zobowiązuje administratora, w imieniu którego przetwarzania danych osobowych dokonuje inny podmiot, do zawarcia z nim umowy powierzenia. W konsekwencji braku takiej umowy burmistrz dopuścił się udostępnienia danych osobowych bez podstawy prawnej, czym naruszył określone w RODO: zasadę przetwarzania danych zgodnie z prawem  oraz zasadę poufności.

W toku postępowania kontrolnego prowadzonego przez prezesa UODO ustalono także, że brak było procedur wewnętrznych dotyczących przeglądu zasobów dostępnych w BIP pod kątem ustalenia okresu ich publikowania. To spowodowało, że w BIP były dostępne m.in. oświadczenia majątkowe z 2010 roku, podczas gdy okres ich przechowywania wynosi 6 lat, co wynika z przepisów sektorowych. W przypadku danych, których okresu przechowywania nie reguluje prawo, administrator powinien sam go ustalić adekwatnie do celów, w jakich je przetwarza. Administrator naruszył więc zasadę ograniczonego przechowywania zawartą w ustawie.

Ponadto - jak ustalono - zarejestrowane materiały z posiedzeń rady miejskiej były dostępne w BIP jedynie poprzez zamieszczenie linka do dedykowanego kanału na YouTube. W Urzędzie Miejskim nie było kopii zapasowych tych nagrań. W konsekwencji, w przypadku utraty danych zapisanych na YouTube, administrator nie dysponowałby tymi nagraniami. Nie przeprowadzono również analizy ryzyka związanej z publikacją nagrań z posiedzeń rady wyłącznie w serwisie YouTube. Doszło więc do naruszenia zasady integralności i poufności oraz zasady rozliczalności.

Zasada rozliczalności została naruszona również w związku z brakami w rejestrze czynności przetwarzania. Nie było w nim np. wskazanych wszystkich odbiorców danych, a także brakowało wskazania planowanego terminu usunięcia danych dla niektórych czynności przetwarzania.

Prezes UODO, nakładając karę, wziął pod uwagę to, że pomimo stwierdzonych w toku postępowania nieprawidłowości, nie zostały one usunięte przez administratora, ani nie wdrożył on rozwiązań mających przeciwdziałać naruszeniom w przyszłości. Administrator nie współpracował również z organem nadzoru. Dlatego Prezes UODO uznał, że nie zachodziły przesłanki, które mogłyby złagodzić wysokość kary - głosi komunikat UODO.

Urząd miejski w Aleksandrowie Kujawskim ma 60 dni na usunięcie stwierdzonych naruszeń.

woj/
TAGI: PRAWO
 
KOMENTARZE: 7 PRZEJDŹ NA FORUM

DODAJ SWÓJ KOMENTARZ

 
2019-11-07 08:55:35
obywatel: Zgodzę się z przedmówcą. Czas najwyższy by osoby odpowiedzialne za przestrzeganie prawa zaczęły ponosić indywidualna odpowiedzialność za jego lekceważenie. To ten sam prezes który karze samorząd a jednocześnie stawia się ponad prawem np. wyrok sądu w sprawie list poparcia członków KRS. Jeżeli stanowiska w urzędach państwowych będę obsadzane z klucza partyjnego "mierny ale wierny " to tak będzie.
 
2019-11-07 08:53:32
obywatel: Zgodzę się z przedmówcą. Czas najwyższy by osoby odpowiedzialne za przestrzeganie prawa zaczęły ponosić indywidualna odpowiedzialność za jego lekceważenie. To ten sam prezes który karze samorząd a jednocześnie stawia się ponad prawem np. wyrok sądu w sprawie list poparcia członków KRS. Jeżeli stanowiska w urzędach państwowych będę obsadzane z klucza partyjnego "mierny ale wierny " to tak będzie.
 
2019-11-04 14:55:11
mirko_z: @ rys66: Robotnik w fabryce, kasjerka w biedronce lub pielęgniarka w szpitalu też ma ponosić indywidualną odpowiedzialność? Dojdziemy w końcu do absurdu z tym RODO. Dlaczego ono dotyczy jst a nie dotyczy sądów, policji i innych służb? Przecież wszyscy powinni być równi wobec prawa... RODO to kolejna maszynka do pieniędzy i kolejne niepotrzebne urzędy i etaty. W tym czasie i za tą kasę, w normalnych cywilizowanych krajach, wybudowano kolejną fabrykę, szpitale, lotnisko.
 
2019-11-04 09:35:21
rys66: Czas najwyższy by osoby odpowiedzialne za przestrzeganie prawa zaczęły ponosić indywidualna odpowiedzialność za jego lekceważenie. Za to biorą przecież niemałe pieniądze. Można zadać kilka pytań; jak wygląda np. przestrzeganie wymogów KRI? Czy były robione obowiązkowe coroczne audyty ? Gdzie były służby wewnętrzne np. audyt wewnętrzny ? Kto jest Inspektorem Ochrony Danych i jakie ma kompetencje ? Może już czas skończyć z teoretycznym prawem a nie tłumaczyć i współczuć decydentom!
 
2019-11-03 16:06:57
2maxx: Po pierwsze, skoro trzeba mieć umowę na powierzenie przetwarzania danych osobowych z dostawcą BIP-u, to dlaczego nie trzeba mieć umowy z Microsof-tem. Przecież też ma dostęp do danych w komputerze.
Po drugie, to patrząc na BIP UODO mam wrażenie że nie spełnia on wymagań ROZPORZĄDZENIA MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 18 stycznia 2007 r. w sprawie Biuletynu Informacji Publicznej.
Ale cóż, co wolno wojewodzie ...
 
2019-10-31 08:18:16
peja: Pytanie, czy informacja, która stała się informacją publiczną (tutaj treść oświadczenia majątkowego) i poszła "w eter", może zostać usunięta i przestać być informacją publiczną - w konstytucji i ustawie oddip nie ma o tym mowy - czy rodo to wystarczająca przesłanka?
 
2019-10-30 19:59:44
Józef Bogucki: Protestuje, tak być nie może, ta kara to bezduszne draństwo.Nie mogę zrozumieć że z jednej strony integrujemy się aby nieść innemu człowiekowi pomoc a z drugiej urzędnik nakłada drakońską karę nakłada tylko dlatego że w ubiegłym roku w pośpiech nasi posłowie przegłosowali takie stawki kar. Zdanie to piszę w kontekście właśnie Aleksandrowa Kujawskiego. Ta kara to draństwo, krzywda, wstyd i hańba aby w demokratycznym państwie takie zdarzenie miało miejsce. Jestem ciekaw jak czują się ci którzy dali takie prawo UODO.
 
newsletter

TAGI

PARTNERZY 


  Związek Gmin Wiejskich  

KONTAKT
Polska Agencja Prasowa SA
ul. Bracka 6/8, 00-502 Warszawa
Tel.: (+48 22) 509 22 22
Faks: (+48 22) 509 22 34
REDAKCJA SERWISU SAMORZĄDOWEGO PAP
ul. Bracka 6/8, 00-502 Warszawa
Tel.: (22) 509 29 25
Faks: (22) 509 23 72, (22) 509 22 20
e-mail: samorzad@pap.pl
e-mail klubowy: klub@pap.pl
DZIAŁ SPRZEDAŻY I OBSŁUGI KLIENTA
Rafał Szafrański
Tel.: (22) 509 27 03
Kom.: 722 202 428
r.szafranski@pap.pl
PAP Copyright © PAP SA 2013 .
Redakcja  |  O portalu  |  Licencje  |  Polityka Prywatności  |  v 1.4.25