Podmioty publiczne: Jak uchronić się przed sankcjami ze strony PUODO?

Podmioty publiczne: Jak uchronić się przed sankcjami ze strony PUODO?

Jak już wcześniej pisaliśmy (pierwsza kara dla organu publicznego), przez Prezesa UODO została nałożona pierwsza kara finansowa na organ publiczny w wysokości 40% maksymalnej kary. Co można było zrobić, aby się przed nią uchronić?

Decyzją Prezesa UODO  ZSPU.421.3.2019 nałożono karę na organ publiczny za:

  • brak umów powierzenia,
  • brak procedur zarządzania danymi na BIPie,
  • brak analizy ryzyka odnośnie umieszczenia transmisji sesji tylko na YouTube,
  • brak zabezpieczonych kopii nagrań sesji,
  • brak uszczegółowienia Rejestru czynności przetwarzania danych.

By uniknąć podobnych zarzutów, podmiot powinien zastosować się do następujących zasad:

  1. Na stronie BIP powinny znajdować się tylko oświadczenia majątkowe osób, które pełnią funkcję zobowiązane do składania oświadczeń. Oświadczenia te powinny znajdować się na stronie BIP przez okres 6 lat od daty obowiązku złożenia oświadczenia. Dlatego ze strony BIP należy usunąć zbędne oświadczenia majątkowe.
  2. Należy zweryfikować czy są podpisane umowy powierzenia danych z podmiotami, na serwerach których znajduje się strona/BIP Urzędu.
  3. Należy zweryfikować czy Urząd dysponuje zabezpieczonymi kopiami nagrań z posiedzeń sesji Rady gminy/miasta.
  4. Każda komórka organizacyjna powinna zweryfikować „swoje” dane udostępnione na stronie BIP pod względem długości ich przechowywania.
  5. Na stronie BIP należy posiadać aktualne dane kontaktowe (dane pracowników). Listy pracowników należy aktualizować, gdy dojdzie do zmian kadrowych. Należy przejrzeć stronę BIP/stronę Urzędu, pod względem nieaktualnych danych i dokonać stosownych zmian.

Autor: Krzysztof Juszczak, Dyrektor Projektu,
              Inspektor Ochrony Danych

10 zasad bezpiecznego przetwarzania danych

10 zasad bezpiecznego przetwarzania danych

  • Uważaj na to, co i komu udostępniasz o sobie w internecie

Zdarza się, że sami nadmiernie dzielimy się informacjami na nasz temat. Media społecznościowe mogą być kopalnią wiedzy o Tobie, Twoim stanie majątkowym, miejscu pracy, poglądach i zainteresowaniach. Dlatego udostępniając dane zastanów się, kto będzie miał do nich dostęp.

  • Nie zostawiaj dokumentów w zastaw

Nie pozostawiaj dowodu osobistego, paszportu, prawa jazdy, legitymacji szkolnej lub studenckiej jako zastaw. Nikt zgodnie z prawem nie może tego od Ciebie wymagać. Utrata kontroli nad dokumentem tożsamości naraża Cię na niebezpieczeństwo. Nigdy nie wiesz, co będzie działo się w z Twoimi dokumentami podczas ich pozostawienia.

  • Nie podawaj danych przez telefon

Unikaj przekazywania danych telefonicznie – szczególnie, gdy to nie my dzwonimy, ale ktoś dzwoni do Ciebie. Upewnij się, komu udostępniasz dane w trakcie rozmowy telefonicznej, a jeżeli trzeba, zweryfikuj kontakt. Zweryfikować kontakt można poprzez oddzwonienie do jednostki, która dzwoni i zweryfikowanie tożsamości osoby dzwoniącej.

  • Uważaj na formularze z danymi

Zachowaj rozwagę przy wypełnianiu i podpisywaniu różnego rodzaju ankiet, formularzy czy umów. Pamiętaj, że administrator danych musi spełnić wobec Ciebie obowiązek informacyjny, czyli przekazać Ci informacje na swój temat tak, abyś miał pewność, przez kogo i w jakim celu dane będą przetwarzane. Uważaj na formularze, które udają konkursy.

  • Nie wyrzucaj danych na śmietnik

Dokumenty z Twoimi danymi, to skarbnica wiedzy o Tobie, zwłaszcza gdy zawierają m.in. informacje o tym, gdzie pracujesz, ile zarabiasz, kiedy nie ma Cię w domu. Dlatego zniszcz je w sposób uniemożliwiający odtworzenie zawartych w nich danych osobowych, zanim wyrzucisz je do kosza. Do niszczenia dokumentów stosuje odpowiednie niszczarki.

  • Usuwaj trwale dane z nośników

Zanim pozbędziesz się starych dysków twardych, pendrive’ów, kart pamięci, etc. usuń z nich swoje dane. Jednak zwykłe ich skasowanie nie będzie wystarczające. Dlatego, aby trwale usunąć z niego dane, skorzystaj z odpowiedniego do tego oprogramowania. Gdy nie masz pewność że dane zostały usunięte prawidłowo, lepiej nie wyrzucaj nośników.

  • Używaj programów chroniących komputer

Używaj oprogramowania chroniącego komputer i urządzenia mobilne. Oprócz popularnych programów antywirusowych przydatne może być oprogramowanie zabezpieczające przed ingerencją z zewnątrz tzw. firewall. Można używać firewall sprzętowego lub programowego.

  • Bądź czujny w sieci

Nie odpowiadaj na maile od nieznanych Ci osób, gdy domagają się podania jakichś informacji czy namawiają Cię do kliknięcia w przesłany link lub otwarcia załącznika.
Przy korzystaniu z usług bankowości elektronicznej zwracaj uwagę, czy strona banku ma certyfikat ssl, w  pasku przeglądarki. Pamiętaj, bank nie wysyła linków z prośbą o zalogowanie się.

  • Zmieniaj hasła

Okresowo zmieniaj hasła dostępu do komputera, poczty elektronicznej, systemów bankowości elektronicznej, ale również sklepów internetowych. Korzystaj z różnych haseł. Najlepiej, aby nie miały one nic wspólnego z Twoimi imieniem i nazwiskiem, datą urodzin itp. Hasło powinno składać się z różnych znaków, symboli, liter i cyfr. Im dłuższe hasło tym bezpieczniejsze.

  • Nie podawaj wszelkich danych, które pozwolą na Twoją pełną identyfikację

Zakładając kartę lojalnościową podajesz sklepom imię, nazwisko, adres zamieszkania, datę ur., adres e-mail i nr tel., w zamian za promocje i bony rabatowe. Często niestety udzielasz zgód na wykorzystywanie Twoich danych w celach marketingowych nie tylko sprzedawcy, ale i jego partnerom. Czytaj na co się zgadzasz, bo nie musisz się zgadzać na wszystko.

Źródło: https://uodo.gov.pl/pl/file/2463