fbpx

Urząd miejski ukarany przez UODO – 40 tys. kary

urząd miasta
31 Paź 2019 | Kategoria: Artykuły
Podziel się

W rozumieniu wielu osób widmo kar związanych z RODO wciąż pozostaje dalekie i mało realne. Powszechnie zakłada się, iż na celowniku Urzędu Ochrony Danych Osobowych pozostają jedynie wielkie korporacje, które mogą płacić wielomilionowe kary. Urząd po raz kolejny udowadnia jednak, że interesują go wszelkie naruszenia, bez względu na wielkość budżetu kontrolowanych jednostek. Tym razem pod lupę UODO trafił Urząd Miejski Aleksandrowa Kujawskiego, a więc instytucja państwowa.

 

Konkretnym przedmiotem sprawy były dane znajdujące się w miejskim Biuletynie Informacji Publicznej.  Okazało się, iż złamano szereg zasad określanych przez RODO, między innymi dotyczących powierzania danych i poufności.

Umowa powierzenia i czas przechowywania danych

Burmistrz miasta zlecił firmom informatycznym przechowywanie plików BIP na serwerach a także dostarczenie właściwego oprogramowania do zarządzania stroną wraz z usługami serwisowymi. Tym samym udostępnił tym podmiotom dane, a zatem powinien był podpisać z nimi umowę powierzenia. Nie zrobił tego, co oznacza, iż przekazania danych dokonał bez podstawy prawnej.

Kolejna sprawa, która wzbudziła wątpliwości UODO to czas przechowywania informacji gromadzonych i publikowanych w BIP. W Biuletynie znajdowały się dokumenty typu oświadczenie majątkowe pochodzące niemal sprzed dekady. Ten rodzaj dokumentacji posiada regulowany przez prawo dozwolony czas przechowywania. W przypadku, gdy nie istnieją po temu odpowiednie przepisy, administrator powinien sam ustalić okres gromadzenia danych, mając na względzie cel, w jakim je pozyskano. Urząd Aleksandrowa Mazowieckiego sprawy nie dopilnował.

Rejestr przetwarzania i analiza ryzyka

UODO zwróciło również uwagę na niekompletność rejestru przetwarzania. Zabrakło w nim niektórych odbiorców danych, a także planowanych dat usunięcia danych związanych z czynnościami przetwarzania.

Dodatkowo, urząd miasta nie zgromadził w swoim archiwum zapisów z posiedzeń rady miejskiej. Istnieją jedynie nagrania opublikowane na serwisie YouTube. Co więcej, nagrań tych nie opatrzono odpowiednią dokumentacją w postaci analizy ryzyka w związku z publikacją posiedzeń wyłącznie na YouTube.

Urząd miejski złamał szereg zasad RODO

Podsumowując, urząd miejski w Aleksandrowie Kujawskim złamał szereg zasad narzucanych przez RODO. Były to przede wszystkim: zasada rozliczalności, zasada poufności, zasada przetwarzania danych zgodnie z prawem, zasada integralności oraz zasada ograniczonego przechowywania. Na wyrok duży wpływ miał brak okazywanej chęci do współpracy z UODO, zaniechanie usunięcia stwierdzonych uchybień a także brak wprowadzonych środków zapobiegawczych na przyszłość.

Ostatecznie Urząd Ochrony Danych Osobowych nałożył na burmistrza Aleksandrowa Kujawskiego karę w wysokości 40 000 zł oraz zobowiązał administratora do usunięcia nieprawidłowości w ciągu 60 dni.

Treść decyzji prezesa UODO

UODO kontroluje coraz mniejsze jednostki

UODO bierze pod lupę coraz mniejsze organizacje, również jednostki terytorialne. Urząd bardzo się rozwinął w swojej działalności nadzorczej i funkcjonuje coraz prężniej. Jak widać na przykładzie urzędu Aleksandrowa Kujawskiego, UODO przechodzi z działalności globalnej na coraz bardziej lokalną. Zatem obecnie żaden przedsiębiorca, nawet prowadzący bardzo małą działalność, nie może się czuć bezkarny.

Bezpośrednie stanowisko UODO.

Przetestuj edokrodo.pl za darmo! Kliknij!

Więcej o RODO na naszym Blogu.

Dodaj komentarz

avatar
  Subscribe  
Powiadom o