05.11.2019

Pierwsza kara pieniężna dla podmiotu publicznego za naruszenie RODO

izabela ustymenko

Prezes Urzędu Ochrony Danych Osobowych nałożył na Burmistrza Aleksandrowa Kujawskiego karę w wysokości 40 tys. zł. Jednym z powodów decyzji było zaniechanie zawarcia umowy powierzenia przetwarzania danych osobowych z podmiotami, którym burmistrz przekazywał dane. Mowa o firmie, na której serwerach znajdowały się zasoby BIP Urzędu Miejskiego w Aleksandrowie Kujawskim. Umowa nie została zawarta także z firmą dostarczającą oprogramowanie do stworzenia BIP i świadczącą obsługę serwisową w tym zakresie. Burmistrz tym samym udostępnił dane osobowe bez podstawy prawnej, naruszając zasadę przetwarzania danych zgodnie z prawem (art. 5 ust. 1 lit. a RODO) oraz zasadę poufności (art. 5 ust. 1 lit. f RODO).

 

Do pozostałych naruszeń stwierdzonych przez Prezesa UODO należy także niedochowanie procedur wewnętrznych dotyczących przeglądu zasobów dostępnych w BIP pod kątem ustalenia okresu ich publikowania. W tym kontekście Prezes UODO wskazał, że Administrator ma obowiązek sam ustalić okres przechowywania danych, gdy okres ten nie jest regulowany przez prawo. Zaniechanie takich działań oznaczało naruszenie zasady ograniczonego przechowywania, o której mowa w art. 5 ust. 1 lit. e RODO. Warto wspomnieć, że dodatkowo materiały z posiedzeń rady miejskiej były dostępne w BIP jedynie poprzez zamieszczenie linka do kanału na YouTube, bez dysponowania przez Urząd Miejski kopiami zapasowymi tych nagrań, co w przypadku utraty danych zapisanych na YouTube oznaczałoby niedysponowanie tymi nagraniami przez administratora.

Przy ustalaniu wysokości kary Prezes UODO wziął pod uwagę to, że administrator, mimo stwierdzonych w toku postępowania nieprawidłowości, nie doprowadził do ich usunięcia, ponadto nie wdrożył żadnych rozwiązań w celu przeciwdziałania w przyszłości tego typu naruszeniom i nie współpracował z organem nadzoru.

Kontakt

Konieczny, Wierzbicki
Kancelaria Radców Prawnych sp.p.
Warszawa

ul. Piękna 15 lok. 34

+48 12 3957161

kancelaria@kwkr.pl

    Strona jest chroniona przez Google reCAPTCHA v3. Więcej informacji o Google reCAPTCHA znajduje się w polityce prywatności i warunkach świadczenia usług.

    Administratorem Twoich danych osobowych jest Konieczny, Wierzbicki Kancelaria Radców Prawnych Sp. p. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków.
    NIP: 9452181482 REGON: 123240424
    Przetwarzamy Twoje dane wyłącznie w celu udzielenia odpowiedzi na wiadomość przesłaną przez formularz kontaktowy i dalszej komunikacji (co stanowi nasz prawnie uzasadniony interes) – przez czas nie dłuższy niż konieczny do udzielenia Ci odpowiedzi, a potem przez okres przedawnienia ewentualnych roszczeń. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.
    mackrell Autoryzowany Doradca New Connect Invest in Poland british polish chamber of commerce Laureat Rankingu Kancelarii Prawniczych Rzeczpospolitej 2018 CATALYST Autoryzowany Doradca Irish polish chamber of commerce restrukturyzacja.pl