Prezes Urzędu Ochrony Danych Osobowych stwierdził nieprawidłowości w Urzędzie Miasta w Aleksandrowie Kujawskim, gdzie dwie firmy zajmują się stroną internetową urzędu. Pierwsza udostępniała biuletyn urzędu ze swoich serwerów. Druga dostarczała oprogramowanie, dzięki któremu można było stworzyć i serwisować biuletyn.
Burmistrz Aleksandrowa Kujawskiego musi zapłacić 40 tys. zł kary za naruszanie przepisów RODO
Według UODO, w obydwu przypadkach nie została zawarta umowa powierzenia danych osobowych. W związku z tym, burmistrz udostępnił dane bez podstawy prawnej, czym naruszył m.in. zasadę poufności oraz naruszenia art. 28 ust. 3 RODO. Kontrola wykazała także brak odpowiednich procedur dotyczących okresowych przeglądów danych prezentowanych na stronie urzędu: dotyczyło to m.in. oświadczeń majątkowych urzędników z 2010 roku, chociaż okres ich przechowywania wynosi sześć lat. Dodatkowo, zapisy z posiedzeń rady miejskiej dostępne były jedynie na kanale YouTube. W przypadku utraty danych Urząd Miejski nie miałby kopii zapasowych, co narusza zasady integralności, poufności i rozliczalności.
Tak wysoka kara związana jest także z tym, że mimo stwierdzenia nieprawidłowości, nie zostały one usunięte przez administratora. Poza karą 40 tysięcy złotych grzywny, szef UODO nakazał usunięcie stwierdzonych naruszeń w ciągu 60 dni.