Jednostki samorządu terytorialnego powinny mieć się na baczności. Kary za RODO nie tylko dla podmiotów prywatnych!

W ostatnim czasie została nałożona kara na burmistrza Aleksandrowa Kujawskiego w związku z naruszeniem wymogów RODO. O tyle jest to zaskakujące, że do tej pory kary Prezesa Urzędu Ochrony Danych Osobowych (dalej: PUODO) dotyczyły, co do zasady jedynie podmiotów prywatnych.

Sprawa objęta decyzją PUODO z dnia 18 października 2019 r., o sygn. ZSPU.421.3.2019, dotyczyła naruszeń związanych przede wszystkim z prowadzeniem Biuletynu Informacji Publicznej (dalej: BIP). Jak wynika z wydanej decyzji, jednostka samorządu terytorialnego nie miała podpisanej umowy z zewnętrznymi firmami, na powierzenie przetwarzania danych osobowych.

Cały problem polegał na tym, że bez podpisanej umowy firmy zajmowały się,:

  • zasobami BIP na swoich serwerach,
  • dostarczaniem oprogramowaniem do stworzenia BIP,
  • obsługą serwisową.

W przeprowadzonym postępowaniu kontrolnym wskazano na:

  • luki w odpowiednich procedurach wewnętrznych RODO,
  • braki techniczne i wdrożeniowe w zakresie ochrony danych (zapis nagrań sesji wyłącznie na serwerach YouTube),
  • nieprowadzenie analiz ryzyka (prowadzenie kanału na YouTube)
  • brak wykazania w rejestrze czynności przetwarzania danych osobowych.

Za wskazane w decyzji naruszenia, PUODO nałożył karę w wysokości 40.000 zł., a także obowiązki dotyczące czynności dla przywrócenia niewadliwego przetwarzania danych osobowych w przyszłości.

Nałożenie kary na burmistrza Aleksandrowa Kujawskiego jest przykładem na to, jak dotkliwe mogą być oczywiste niedopatrzenia i braki w zakresie ochrony danych osobowych. Co ciekawe, tym razem dotkliwe dla podmiotu publicznego, a nie prywatnego. Na finał przedmiotowej sprawy jeszcze zaczekamy, ponieważ jak wynika z wystosowanego komunikatu prasowego burmistrza miasta, sprawa znajdzie swój finał w sądzie.

Niezależnie od tego jak zakończy się ta sprawa, jednostki samorządu terytorialnego powinny zadbać o odpowiednie procedury oraz analizy ryzyka przetwarzania danych osobowych, a także środki organizacyjne dla prawidłowego przetwarzania tych danych. Opisywana decyzja pokazuje, że PUODO nie zawaha się użyć wachlarza swoich prawnych możliwości za naruszenia RODO, również przeciwko podmiotom publicznym.

Kontakt

Jesteśmy do Państwa dyspozycji - chętnie odpowiemy na każde pytanie.

Dane kontaktowe

Biuro Wrocław
ul. Włodkowica 12/6,
50-072 Wrocław
Biuro Warszawa
ul. Twarda 18,
00-105 Warszawa
Odwiedź naszą stronę: tla-kancelaria.pl
Obserwuj nas na: