Pierwsza taka kara za nieprzestrzeganie RODO w Polsce. Burmistrz ma zapłacić 40 tys. zł grzywny

Burmistrz Aleksandrowa Kujawskiego został ukarany grzywną w wysokości 40 tysięcy złotych za nieprzestrzeganie RODO. Jest to pierwsza taka kara dla podmiotu publicznego w Polsce.
Zobacz wideo

Prezes Urzędu Ochrony Danych Osobowych stwierdził nieprawidłowości w Urzędzie Miasta w Aleksandrowie Kujawskim, gdzie dwie firmy zajmują się stroną internetową urzędu. Pierwsza udostępniała biuletyn urzędu ze swoich serwerów. Druga dostarczała oprogramowanie, dzięki któremu można było stworzyć i serwisować biuletyn. 

Burmistrz Aleksandrowa Kujawskiego musi zapłacić 40 tys. zł kary za naruszanie przepisów RODO

Według UODO, w obydwu przypadkach nie została zawarta umowa powierzenia danych osobowych. W związku z tym, burmistrz udostępnił dane bez podstawy prawnej, czym naruszył m.in. zasadę poufności oraz naruszenia art. 28 ust. 3 RODO. Kontrola wykazała także brak odpowiednich procedur dotyczących okresowych przeglądów danych prezentowanych na stronie urzędu: dotyczyło to m.in. oświadczeń majątkowych urzędników z 2010 roku, chociaż okres ich przechowywania wynosi sześć lat. Dodatkowo, zapisy z posiedzeń rady miejskiej dostępne były jedynie na kanale YouTube. W przypadku utraty danych Urząd Miejski nie miałby kopii zapasowych, co narusza zasady integralności, poufności i rozliczalności.

Tak wysoka kara związana jest także z tym, że mimo stwierdzenia nieprawidłowości, nie zostały one usunięte przez administratora. Poza karą 40 tysięcy złotych grzywny, szef UODO nakazał usunięcie stwierdzonych naruszeń w ciągu 60 dni.