Karę 10 tys. zł wymierzył Prezes Urzędu Ochrony Danych Osobowych burmistrzowi jednej z gmin, który nie przeprowadził analizy ryzyka i nie wdrożył właściwych zabezpieczeń danych osobowych. W konsekwencji w ocenie UODO doszło do nieuprawnionego kopiowania danych przez pracownika gminy.
Jeden z pracowników gminy skopiował dane osobowe z komputera służbowego na prywatny nośnik. Skopiowane zostały następujące dane osobowe:
imiona i nazwiska,
data urodzenia,
numer rachunku bankowego,
adres zamieszkania lub pobytu,
PESEL,
informacje o rozliczeniach opłat za czynsze, wodę, ścieki, energię elektryczną, najem lokali.
Zdarzenie to zgłoszono do Prezesa UODO jako naruszenie ochrony danych. Organ nadzorczy uznał, że administrator winien był wprowadzić zabezpieczenia uniemożliwiające takie kopiowanie. Jakie konkretnie? Odpowiedź na to pytania powinna była dać analiza ryzyka, której administrator nie przeprowadził. Analiza ta pozwoliłaby wskazać, jakie są zagrożenia związane z kopiowaniem danych osobowych na prywatne nośniki danych przez nieuprawnione osoby.
W ocenie UODO zabezpieczeniem przed nieuprawnionym kopiowaniem danych osobowych na zewnętrzny nośnik może być np. szyfrowanie portów.
W toku postępowania okazało się, że administrator przeprowadził dla swoich pracowników szkolenia dotyczące ochrony danych osobowych. Niemniej jednak nie wykazał, że osoba, która doprowadziła do naruszenia ochrony danych osobowych, uczestniczyła w tych szkoleniach.
Administratorowi zarzucono też brak systematycznego monitorowania adekwatności, jak i skuteczności zabezpieczeń danych osobowych.
Wszystkie te naruszenia złożyły się na karę w wysokości 10 tys. zł.
Przeczytaj także: Pendrive z danymi osobowymi bez odpowiednich zabezpieczeń
decyzja Prezesa UODO z 9 maja 2023 r. DKN.5131.44.2022
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
