Kara UODO za niezapewnienie odpowiedniego bezpieczeństwa danych osobowych
Urząd Ochrony Danych Osobowych nałożył karę pieniężną na wójta gminy, który nie zapewnił odpowiedniego bezpieczeństwa danych osobowych oraz nie wdrożył odpowiednich środków technicznych i organizacyjnych w celu ochrony tych danych.
Rzecz dotyczyła zagubionego przez pracownika poza siedzibą pracodawcy służbowego laptopa, na którym znajdowały się niezabezpieczone dane osobowe. Podstawą do nałożenia kary był fakt, że pomimo opracowania przez administratora odpowiednich procedur i polityki dotyczącej bezpieczeństwa przetwarzania danych osobowych , a także przeprowadzenia analizy ryzyka, przyjęte w procedurach zabezpieczenia nie zostały zastosowane, przynajmniej na skradzionym komputerze. Tak więc administrator miał świadomość konieczności zastosowania odpowiednich środków zapewniających bezpieczeństwo danych osobowych przy użyciu przenośnego komputera, lecz zabezpieczył go jedynie hasłem, gdy pozostałe środki (np. szyfrowanie dysku komputera) wskazane w opracowanych przez administratora procedurach nie zostały wdrożone.
Powiązane Aktualności
Przepisy specustawy powodziowej z punktu widzenia pracodawcy
Przepisy specustawy powodziowej, opublikowanej w dniu 4 października 2024 r. w Dzienniku Ustaw (Dz.U. z 2024 r., poz. 1473), weszły [...]
Odpoczynek tygodniowy w opinii GIP
Odpoczynek tygodniowy należy zapewnić pracownikom zgodnie z przepisami art 133. Kodeksu pracy, czyli w każdym tygodniu rozumianym jako 7 kolejnych [...]
Wsparcie dla przedsiębiorców zatrudniających żołnierzy WOT
Wsparcie dla zatrudniających żołnierzy: w dniu 25 września do Sejmu wpłynął rządowy projekt ustawy (druk nr 673) mający na celu [...]