Prezes Urzędu Ochrony Danych Osobowych nałożył kary w wysokości 15 tys. zł i 20 tys. zł na dwie samorządowe jednostki organizacyjne: miejski ośrodek pomocy społecznej oraz miejski ośrodek sportu i rekreacji. Przyczyną ukarania był przede wszystkim brak wdrożonych odpowiednich środków technicznych i organizacyjnych, co doprowadziło do naruszenia ochrony danych osobowych polegającego na zgubieniu nośnika z danymi osobowymi. Ukarana została także firma zapewniająca system kadrowo-płacowy dla jednostek.
Opracowanie: Michał Kowalski
Przyczyną nałożenia kary w wysokości 250 tys. koron norweskich (ok. 21 tys. euro) było ujawnienie przez gminę Eidskog danych osobowych sygnalisty. Dane te zostały ujawnione w sprawozdaniu publicznym. Ponadto ujawniono je dwóm byłym współpracownikom gminy (osoby te uzyskały dostęp do powiadomienia sygnalisty). Dokument nie został poddany anonimizacji, w konsekwencji doszło do ujawnienia informacji o zdrowiu fizycznym i psychicznym oraz sytuacji finansowej.
Jak ustalił norweski organ nadzorczy, gmina naruszyła zasadę poufności i legalizmu z art. 5 RODO, ujawniając dane osobowe sygnalistów bez podstawy prawnej.
Dane osobowe powinny być przetwarzane:
zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą (reguła legalizmu, rzetelności i przejrzystości),
w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych (integralność i poufność).
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
