PUODO nakłada pierwszą karę na urząd publiczny

40.000 PLN – w takiej wysokości została nałożona kara na Burmistrza Aleksandrowa Kujawskiego za naruszenie przepisów RODO (źródło: https://www.rp.pl/Zadania/310299900-PUODO-nalozyl-pierwsza-kare-dla-urzednikow-za-naruszenie-RODO–40-tys-zl.html). Jest to pierwsza w Polsce kara wynikająca z unijnego rozporządzenia, nałożona na urzędników. Przypomnijmy, wcześniej ukarane zostały m.in. Bisnode (1 mln zł) czy Morele.net (2.8 mln zł).

PUODO, argumentując fakt nałożenia kary, wskazywał, że urząd nie podpisał umów o powierzenie danych osobowych z firmami obsługującymi stronę internetową urzędu. Jedna z nich udostępniała biuletyn BIP urzędu na swoich serwerach, z kolei druga dostarczała oprogramowanie do stworzenia BIP i serwisowała biuletyn.

Prezes stwierdził, że w tym przypadku doszło do naruszenia art. 28 ust. 3 RODO. Miało więc miejsce udostępnienie danych osobowych bez podstawy prawnej, w wyniku czego naruszono zasadę przetwarzania danych zgodnie z prawem (art. 5 ust. 1. lit. a. RODO) oraz zasadę poufności (art. 5 ust. 1. lit. f. RODO). Następną kwestią jest brak procedur dotyczących okresów przechowywania danych osobowych. W toku kontroli wynikło, że na stronie znajdowały się oświadczenia majątkowe z 2010 roku (dozwolony okres przechowywania to 6 lat).

Ostatnim zarzutem, jaki podniósł PUODO, było publikowanie zapisów posiedzeń rady miejskiej w BIP, gdzie były dostępne wyłącznie linki do kanału na stronie Youtube. Urząd nie przechowywał żadnych kopii nagrań. W tym przypadku kontrola zarzuciła naruszenie zasad integralności, poufności oraz rozliczalności.

Maksymalna kara, jaką może nałożyć PUODO na jednostki sektora finansów publicznych, wynika z art. 102 polskiej ustawy o ochronie danych osobowych i wynosi 100.000 PLN. Kwota 40.000 PLN jest więc relatywnie wysoka, na co w artykule rp.pl zwraca uwagę adwokat Paweł Litwiński. Prawnik podkreśla, że jest to mocny sygnał dla sektora publicznego, ponieważ potwierdza, iż kontrole i kary za nieprawidłowości mogą go bezpośrednio dotyczyć.

Udostępnij znajomym

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany.

Możesz używać tych HTML tagów i atrybutów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*