Aktualny

Kara za ujawnienie danych osobowych sygnalisty bez podstawy prawnej

Dodano: 12 listopada 2024
Kara za ujawnienie danych osobowych sygnalisty bez podstawy prawnej

Prezes Urzędu Ochrony Danych Osobowych nałożył kary w wysokości 15 tys. zł i 20 tys. zł na dwie samorządowe jednostki organizacyjne: miejski ośrodek pomocy społecznej oraz miejski ośrodek sportu i rekreacji. Przyczyną ukarania był przede wszystkim brak wdrożonych odpowiednich środków technicznych i organizacyjnych, co doprowadziło do naruszenia ochrony danych osobowych polegającego na zgubieniu nośnika z danymi osobowymi. Ukarana została także firma zapewniająca system kadrowo-płacowy dla jednostek.

Opracowanie: Michał Kowalski

Naruszenie ochrony danych osobowych sygnalisty w dokumencie publicznym

Przyczyną nałożenia kary w wysokości 250 tys. koron norweskich (ok. 21 tys. euro) było ujawnienie przez gminę Eidskog danych osobowych sygnalisty. Dane te zostały ujawnione w sprawozdaniu publicznym. Ponadto ujawniono je dwóm byłym współpracownikom gminy (osoby te uzyskały dostęp do powiadomienia sygnalisty). Dokument nie został poddany anonimizacji, w konsekwencji doszło do ujawnienia informacji o zdrowiu fizycznym i psychicznym oraz sytuacji finansowej.

Dane osobowe sygnalisty ujawnione mimo braku podstawy przetwarzania

Jak ustalił norweski organ nadzorczy, gmina naruszyła zasadę poufności i legalizmu z art. 5 RODO, ujawniając dane osobowe sygnalistów bez podstawy prawnej.

Uwaga

Dane osobowe powinny być przetwarzane:

  • zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą (reguła legalizmu, rzetelności i przejrzystości),

  • w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych (integralność i poufność).

Źródło:

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

Bezpieczne przechowywanie danych w chmurze

Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.

14.06.2024 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x