05.11.2019

Pierwsza kara pieniężna dla podmiotu publicznego za naruszenie RODO

izabela ustymenko

Prezes Urzędu Ochrony Danych Osobowych nałożył na Burmistrza Aleksandrowa Kujawskiego karę w wysokości 40 tys. zł. Jednym z powodów decyzji było zaniechanie zawarcia umowy powierzenia przetwarzania danych osobowych z podmiotami, którym burmistrz przekazywał dane. Mowa o firmie, na której serwerach znajdowały się zasoby BIP Urzędu Miejskiego w Aleksandrowie Kujawskim. Umowa nie została zawarta także z firmą dostarczającą oprogramowanie do stworzenia BIP i świadczącą obsługę serwisową w tym zakresie. Burmistrz tym samym udostępnił dane osobowe bez podstawy prawnej, naruszając zasadę przetwarzania danych zgodnie z prawem (art. 5 ust. 1 lit. a RODO) oraz zasadę poufności (art. 5 ust. 1 lit. f RODO).

 

Do pozostałych naruszeń stwierdzonych przez Prezesa UODO należy także niedochowanie procedur wewnętrznych dotyczących przeglądu zasobów dostępnych w BIP pod kątem ustalenia okresu ich publikowania. W tym kontekście Prezes UODO wskazał, że Administrator ma obowiązek sam ustalić okres przechowywania danych, gdy okres ten nie jest regulowany przez prawo. Zaniechanie takich działań oznaczało naruszenie zasady ograniczonego przechowywania, o której mowa w art. 5 ust. 1 lit. e RODO. Warto wspomnieć, że dodatkowo materiały z posiedzeń rady miejskiej były dostępne w BIP jedynie poprzez zamieszczenie linka do kanału na YouTube, bez dysponowania przez Urząd Miejski kopiami zapasowymi tych nagrań, co w przypadku utraty danych zapisanych na YouTube oznaczałoby niedysponowanie tymi nagraniami przez administratora.

Przy ustalaniu wysokości kary Prezes UODO wziął pod uwagę to, że administrator, mimo stwierdzonych w toku postępowania nieprawidłowości, nie doprowadził do ich usunięcia, ponadto nie wdrożył żadnych rozwiązań w celu przeciwdziałania w przyszłości tego typu naruszeniom i nie współpracował z organem nadzoru.

Kontakt

Konieczny, Wierzbicki
Kancelaria Radców Prawnych sp.p.
Warszawa

ul. Piękna 15 lok. 34

+48 12 3957161

kancelaria@kwkr.pl

    Strona jest chroniona przez Google reCAPTCHA v3. Więcej informacji o Google reCAPTCHA znajduje się w polityce prywatności i warunkach świadczenia usług.

    Administratorem Twoich danych osobowych jest Konieczny, Wierzbicki Kancelaria Radców Prawnych Sp. p. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków.
    Przetwarzamy Twoje dane wyłącznie w celu udzielenia odpowiedzi na wiadomość przesłaną przez formularz kontaktowy i dalszej komunikacji (co stanowi nasz prawnie uzasadniony interes) – przez czas nie dłuższy niż konieczny do udzielenia Ci odpowiedzi, a potem przez okres przedawnienia ewentualnych roszczeń. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.
    Autoryzowany Doradca New Connect Invest in Poland british polish chamber of commerce Laureat Rankingu Kancelarii Prawniczych Rzeczpospolitej 2018 CATALYST Autoryzowany Doradca Irish polish chamber of commerce restrukturyzacja.pl