REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Szkoły i urzędy powinny sprawdzić BIP. Pierwsza kara RODO na podmiot publiczny

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Magda Judejko
Prawnik, Inspektor ds. Ochrony Danych Osobowych, Menadżer
Szkoły i urzędy powinny sprawdzić BIP. Pierwsza kara RODO na podmiot publiczny.
Szkoły i urzędy powinny sprawdzić BIP. Pierwsza kara RODO na podmiot publiczny."/fot. Shutterstock
ShutterStock

REKLAMA

REKLAMA

40 tys. zł kary na Burmistrza miasta za nieprzestrzeganie RODO nałożył Urząd Ochrony Danych Osobowych. Jest to pierwsza kara dla podmiotu publicznego w związku z ochroną danych osobowych.

Definicje:

REKLAMA

- RODO -  (EU GDPR (eng) – European Union General Data Protection Regulation) – regulacja prawna dotycząca ochrony danych osobowych, mająca na celu m.in. zapewnienie swobodnego przepływu danych osobowych pomiędzy państwami członkowskimi oraz ochronę prywatności w świetle rozwoju nowych technologii.

- UODO – organ nadzorczy, właściwy do spraw ochrony danych osobowych na terytorium RP.

- BIP - Biuletynu Informacji Publicznej – ujednolicony system stron internetowych stworzony w celu powszechnego udostępniania informacji publicznej. BIP, powinny mieć wdrożone organy władzy publicznej, jednostki samorządu terytorialnego, urzędy, organy samorządów gospodarczych i zawodowych, związki zawodowe i ich organizacje, partie polityczne, sądy i wiele innych podmiotów publicznych.

Dalszy ciąg materiału pod wideo

Ochronę danych osobowych w Polsce od 1997 r. regulowała ustawa, jednakże dopiero w maju 2018 r. wraz z wprowadzeniem w całej UE RODO, wdrożono sankcje w postaci wysokich kar finansowych nakładanych na administratorów danych osobowych. Administratorami danych osobowych są zarówno przedsiębiorcy, jak również jednostki publiczne. 30 października 2019 r. okazało się, że tak samo jak na przedsiębiorców, tak samo na jednostki publiczne mogą zostać nałożone dotkliwe kary, za niestosowanie przepisów o ochronie danych osobowych. 

Prezes UODO na stronie https://uodo.gov.pl/pl/138/1240 poinformował, że wymierzył karę w wysokości 40.000 zł Burmistrzowi miasta za:

  1. Brak umowy powierzenia danych osobowych z firmą, która dostarczyła i serwisowała obowiązkowy dla wszystkich jednostek publicznych BIP (naruszenia art. 28 ust. 3 RODO);

Podstawowym problemem związanym z umowami powierzenia, z jakim borykają się administratorzy (tzn. urzędy, przedsiębiorcy, szkoły, szpitale itp.) jest odpowiedź na pytanie, czy umowę o powierzeniu przetwarzania danych osobowych w konkretnej sytuacji należy w ogóle zawrzeć.

Umowa o powierzeniu danych osobowych to podstawa prawna do powierzenia danych osobowych przez administratora innemu podmiotowi, która służy głównie przy zlecaniu prac/wykonaniu usług firmą zewnętrznym. Administrator określa cel i zakres przetwarzania danych osobowych, a podmiot powierzający działa w imieniu administratora i zapewnia środki techniczne i organizacyjne do zapewnienia bezpiecznego przetwarzania danych osobowych.

Burmistrz miasta i każda jednostka publiczna ma obowiązek wynikający z przepisów prawa do wdrożenia systemu BIP, dlatego zamawia w firmie programistycznej odpowiednie oprogramowanie. W związku z tym, że w celu wykonania systemu, niezbędne jest przetwarzanie danych osobowych przez firmę programistyczną, Burmistrz jako administrator danych osobowych ma obowiązek podpisać umowę o powierzeniu przetwarzania danych osobowych.

Przykłady powierzenia danych osobowych to również m.in. zewnętrzna obsługa kadrowo-płacowa, archiwizacja dokumentów, ochrona, usługi informatyczne, usługi kurierskie.  

Odpowiedzialność za zawarcie umowy i powierzenie przetwarzania danych przez odpowiedni podmiot leży na administratorze. Umowa może zostać zawarta w formie pisemnej, jak również elektronicznej.

UODO wskazuję, że przez brak umowy, Burmistrz nie miał podstawy prawnej do udostępniania danych osobowych, co naruszyło zasadę poufności i zasadę przetwarzania danych zgodnie z prawem.

  1. Nieprzestrzeganie zasady ograniczonego przechowywania (tzw. retencja danych) w systemie BIP

REKLAMA

Zasada ograniczonego przechowywania danych wynikająca z RODO wskazuje, że administrator powinien przechowywać dane osobowe w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.

W BIP, kontrolerzy UODO znaleźli dokumentacje z 2010 r., która według przepisów powinna zostać usunięta po 6 latach. RODO też wskazuje, że jeżeli przepisy prawa nie regulują okresu przez jaki należy przetwarzać dane, administrator sam ustala adekwatnie do celów przez jaki czas będzie przetwarzał dane osobowe.

  1. Brak kopii zapasowych nagrań

Jako uchybienie Prezes UODO wskazał brak wykonania kopii nagrania z posiedzenia rady miejskiej. Nagranie umieszczono na kanale YT. Ponadto stwierdzono naruszenie zasady poufności i integralności ze wzgledu na brak analizy ryzyka umieszczania materiałów na YT.

  1. Brak współpracy Burmistrza w czasie kontroli

Prezes UODO, zarzucił Burmistrzowi brak współpracy w toku kontroli, co wpłynęło na wymierzenie i wysokość kary. Urzędnicy wskazali podczas kontroli nieprawidłowości, które nie zostały od razu usunięte oraz nie zostały poniesione jakiekolwiek kroki w celu działania zgodnie z przepisami.

Podsumowując, administratorzy danych osobowych bez względu czy działają prywatnie, czy też realizują zadania o charakterze publicznoprawnym, zobowiązani są do stosowania przepisów o ochronie danych osobowych pod groźbą otrzymania kary.

Warto zapamiętać:

  1. Jeżeli zlecasz firmie zewnętrznej/samozatrudnionemu pracę do których niezbędne jest udostępnienie przez Ciebie danych osobowych np. danych pracowników, podpisz umowę o powierzeniu danych osobowych oraz prowadź rejestr powierzenia przetwarzania danych.
  2. Czas przetwarzania danych. W zależności od rodzaju danych, sprawdź czy przepisy określają czas przez który możesz przetwarzać dane, a jeżeli nie samodzielnie określaj czas przetwarzania adekwatnie do celu w jakim dane przetwarzasz.
  3. Wykonuj kopie zapasowe nagrań audiowizualnych.
  4. Współpracuj podczas kontroli i niezwłocznie wprowadzaj rozwiązania, zgodne z wytycznymi i przepisami.

     
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Odpowiedzialność trenera personalnego za kontuzje

Branża fitness dynamicznie się rozwija. Coraz więcej osób uzyskuje kwalifikacje trenera personalnego lub instruktora fitness i podejmuje się trenowania podopiecznych w ramach współpracy z siłownią, czy klubem fitness, albo działając na własną rękę. W toku takich treningów zdarzają się jednak kontuzje.

Strefa czystego transportu (STC) w Krakowie od 1 stycznia 2026 r.

W głosowaniu przeprowadzonym w nocy ze środy (11.06.) na czwartek (12.06.), Rada Miasta Krakowa większością głosów zdecydowała, że SCT zacznie obowiązywać od stycznia 2026 r. i obejmie obszar do granic IV obwodnicy. Oznacza to, że nowymi przepisami objęta zostanie niemal cała powierzchnia miasta – z wyłączeniem jego obrzeży, w tym m.in. Wzgórz Krzesławickich i Swoszowic.

Konkurs MEN: Bezpłatne studia podyplomowe przygotowujące do wykonywania zawodu nauczyciela w kształceniu zawodowym /zgłoszenia do 10 lipca 2025/

Ministerstwo Edukacji Narodowej ogłosiło konkurs na studia podyplomowe przygotowujące do wykonywania zawodu nauczyciela w kształceniu zawodowym dla obecnych i przyszłych nauczycieli. Na realizację projektów przeznaczono niemal 50 mln zł.

Patologie publicznej służby zdrowia. OZPSP: Pieniądze ze składki zdrowotnej nie idą na leczenie, ale na zyski dla prywatnych firm; lekarz na kontrakcie to prywatna działalność prowadzona na szpitalnym sprzęcie

W ochronie zdrowia państwo nie istnieje; publiczny system to maszynka do zarabiania pieniędzy - powiedział w wywiadzie dla PAP Mariusz Trojanowski z Ogólnopolskiego Związku Pracodawców Szpitali Powiatowych (OZPSP). Pieniądze ze składki zdrowotnej nie idą na leczenie, ale na zyski dla prywatnych podmiotów - podkreślił.

REKLAMA

Wysokość opłat za krew i jej składniki w 2026 r. [PROJEKT RESORTU ZDROWIA z 3 czerwca 2025 r.]

6 czerwca 2025 r. do uzgodnień i konsultacji publicznych trafił projekt rozporządzenia Ministra Zdrowia w sprawie określenia wysokości opłat za krew i jej składniki w 2026 r. Resort zdrowia ma czas na określenie tych opłat do 30 czerwca 2025 r.

Tańsze leki dzięki importowi równoległemu? Konieczne są zmiany legislacyjne w obszarze importu równoległego. Apel do resortu zdrowia

Trwają prace nad nowelizacją ustawy o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych oraz niektórych innych ustaw. Stowarzyszenie reprezentujące importerów równoległych leków apeluje o uproszczenie procedur i likwidację barier administracyjnych, które dziś blokują ten segment rynku.

Ponad 500 pociągów PKP Intercity na dobę w nowym rozkładzie jazdy na lato

15 czerwca wchodzi w życie letni rozkład jazdy PKP Intercity. Wiceminister infrastruktury Piotr Malepszak zapowiedział, że planowanych jest ponad 500 pociągów na dobę.

Prof. Jerzy Stępień: Potrzebujemy holistycznego spojrzenia na samorząd

Po raz pierwszy w historii niepubliczna uczelnia została współorganizatorem Zjazdu Katedr i Zakładów Prawa Konstytucyjnego. Wydarzenie, które na stałe wpisało się w kalendarz akademicki, w tym roku odbywa się na Uczelni Łazarskiego. O znaczeniu tej zmiany, stanie polskiego samorządu terytorialnego oraz wyzwaniach dla prawa konstytucyjnego rozmawiamy z prof. Jerzym Stępniem – byłym prezesem Trybunału Konstytucyjnego, współtwórcą reformy samorządowej i wykładowcą Uczelni Łazarskiego.

REKLAMA

Pożar w lesie. Co robić?

Od stycznia do 28 maja w Polsce odnotowano 2491 pożarów lasów. Brak śniegu zimą i sucha wiosna zwiększyły zagrożenie pożarowe. W lasach panuje susza, dlatego strażacy i leśnicy apelują o ostrożność.

Minimum 8000 zł brutto dla pracowników sądów? Związki zawodowe apelują o reformy

Brak rąk do pracy, niskie wynagrodzenia i narastający problem rotacji – pracownicy sądów alarmują, że bez systemowych reform i podwyżek polski wymiar sprawiedliwości może się załamać. Związek Zawodowy Ad Rem wskazuje, że choć podpisano porozumienie z rządem, jest to dopiero pierwszy krok do normalizacji.

REKLAMA