Podmioty publiczne: Jak uchronić się przed sankcjami ze strony PUODO?

Podmioty publiczne: Jak uchronić się przed sankcjami ze strony PUODO?

Jak już wcześniej pisaliśmy (pierwsza kara dla organu publicznego), przez Prezesa UODO została nałożona pierwsza kara finansowa na organ publiczny w wysokości 40% maksymalnej kary. Co można było zrobić, aby się przed nią uchronić?

Decyzją Prezesa UODO  ZSPU.421.3.2019 nałożono karę na organ publiczny za:

  • brak umów powierzenia,
  • brak procedur zarządzania danymi na BIPie,
  • brak analizy ryzyka odnośnie umieszczenia transmisji sesji tylko na YouTube,
  • brak zabezpieczonych kopii nagrań sesji,
  • brak uszczegółowienia Rejestru czynności przetwarzania danych.

By uniknąć podobnych zarzutów, podmiot powinien zastosować się do następujących zasad:

  1. Na stronie BIP powinny znajdować się tylko oświadczenia majątkowe osób, które pełnią funkcję zobowiązane do składania oświadczeń. Oświadczenia te powinny znajdować się na stronie BIP przez okres 6 lat od daty obowiązku złożenia oświadczenia. Dlatego ze strony BIP należy usunąć zbędne oświadczenia majątkowe.
  2. Należy zweryfikować czy są podpisane umowy powierzenia danych z podmiotami, na serwerach których znajduje się strona/BIP Urzędu.
  3. Należy zweryfikować czy Urząd dysponuje zabezpieczonymi kopiami nagrań z posiedzeń sesji Rady gminy/miasta.
  4. Każda komórka organizacyjna powinna zweryfikować „swoje” dane udostępnione na stronie BIP pod względem długości ich przechowywania.
  5. Na stronie BIP należy posiadać aktualne dane kontaktowe (dane pracowników). Listy pracowników należy aktualizować, gdy dojdzie do zmian kadrowych. Należy przejrzeć stronę BIP/stronę Urzędu, pod względem nieaktualnych danych i dokonać stosownych zmian.

Autor: Krzysztof Juszczak, Dyrektor Projektu,
              Inspektor Ochrony Danych

RODO. Jest pierwsza kara i od razu na milion zł...

RODO. Jest pierwsza kara i od razu na milion zł...

Jak podaje portal money.pl, milion złotych kary za złamanie przepisów o ochronie danych osobowych otrzymała firma, która przetwarza ogólnodostępne w internecie dane. To pierwsza kara w związku z RODO.

Firma z Warszawy dostała milion zł kary za złamanie RODO. Nie poinformowała o przetwarzaniu danych. “Rzeczpospolita” dotarła do szczegółów postępowania. Z decyji wydanej 15 marca wynika, że warszawska spółka gromadząca ogólnodostępne w internecie dane osób prowadzących działalność (podane przez nich w CEiDG KRS, GUS, CEPiK, Monitorze Sądowym i Gospodarczym) tworzyła z tego bazy danych, pozwalające na weryfikację wiarygodności tych podmiotów.

źródło: money.pl