Ten serwis używa cookies i podobnych technologii, brak zmiany ustawienia przeglądarki oznacza zgodę na to.

Brak zmiany ustawienia przeglądarki oznacza zgodę na to. Więcej »

Zrozumiałem

UODO: Gminny laptop skradziony, wójt ukarany

UODO: Gminny laptop skradziony, wójt ukarany fotolia.pl

Zagadnienie omawiane w niniejszym artykule jest niezwykle istotne z punktu widzenia organów JST jako administratorów danych osobowych. Doświadczenia związane z pandemią COVID-19, „przełączanie się” urzędów na pracę zdalną, czy też proponowana przez rząd zmiana Kodeksu pracy dotycząca świadczenia pracy w tej formie, skłaniają do refleksji jak należycie zadbać o dane osobowe.

Jak zatem zabezpieczyć służbowego laptopa zawierającego dane osobowe, którego powierzamy pracownikowi urzędu? Na pewno należy zapoznać się z niedawną decyzją Prezesa UODO, który nałożył na wójta gminy karę pieniężną w wysokości 8 tys. zł za „niezapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz brak wdrożenia odpowiednich środków technicznych i organizacyjnych”.

Naruszenie polegało na włamaniu do mieszkania pracownika urzędu gminy i kradzieży służbowego laptopa, na którym znajdował się plik zawierający dane osobowe w zakresie imion i nazwisk, adresów zamieszkania lub pobytu oraz numerów PESEL.

Prezes UODO w toku sprawy ustalił, że ww. komputer był zabezpieczony przed nieautoryzowanym dostępem jedynie za pomocą hasła. Organ nadzoru stwierdził, że w odniesieniu do komputerów przenośnych (laptopów) wynoszonych poza siedzibę urzędu, z uwagi na zagrożenia z tym związane, w celu przeciwdziałania potencjalnym skutkom naruszenia i zapobieżenia utracie poufności danych osobowych znajdujących się na urządzeniu, wójt jako administrator, stosownie do przepisów RODO jest zobowiązany zastosować dodatkowe zabezpieczenia w postaci np. szyfrowania dysków twardych komputera. Określenie dodatkowych zabezpieczeń powinno nastąpić w wyniku przeprowadzonej analizy ryzyka, po prawidłowej identyfikacji zagrożeń dla danych osobowych przetwarzanych przy użyciu komputerów przenośnych użytkowanych poza siedzibą wójta (administratora danych).

W efekcie, w omawianej sprawie doszło do naruszenia poufności danych osobowych z uwagi na brak zastosowania odpowiednich zabezpieczeń w celu ochrony tych danych.

Przy wymierzaniu kary, Prezes UODO wziął pod uwagę, że skradziony laptop został odnaleziony i od dnia kradzieży nie był uruchamiany, co wykazała przeprowadzona analiza. Organ stwierdził, że mimo utraty przez wójta kontroli nad danymi osobowymi nie było podstaw do uznania, że osoby, których dane dotyczą, poniosły jakąkolwiek szkodę na skutek tego naruszenia.

Decyzja Prezesa UODO z 02.11.2022 r., znak: DKN.5131.8.2022.

Źródło: uodo.gov.pl 

Śr., 23 Lst. 2022 0 Komentarzy Dodane przez: Przemysław Matysiak