Kara UODO za niezapewnienie odpowiedniego bezpieczeństwa danych osobowych
Urząd Ochrony Danych Osobowych nałożył karę pieniężną na wójta gminy, który nie zapewnił odpowiedniego bezpieczeństwa danych osobowych oraz nie wdrożył odpowiednich środków technicznych i organizacyjnych w celu ochrony tych danych.
Rzecz dotyczyła zagubionego przez pracownika poza siedzibą pracodawcy służbowego laptopa, na którym znajdowały się niezabezpieczone dane osobowe. Podstawą do nałożenia kary był fakt, że pomimo opracowania przez administratora odpowiednich procedur i polityki dotyczącej bezpieczeństwa przetwarzania danych osobowych , a także przeprowadzenia analizy ryzyka, przyjęte w procedurach zabezpieczenia nie zostały zastosowane, przynajmniej na skradzionym komputerze. Tak więc administrator miał świadomość konieczności zastosowania odpowiednich środków zapewniających bezpieczeństwo danych osobowych przy użyciu przenośnego komputera, lecz zabezpieczył go jedynie hasłem, gdy pozostałe środki (np. szyfrowanie dysku komputera) wskazane w opracowanych przez administratora procedurach nie zostały wdrożone.
Powiązane Aktualności
Wzrost płacy minimalnej w 2025 roku
W 2025 roku płaca minimalna wzrośnie, ale tylko jednokrotnie, od 1 stycznia 2025 roku. Zgodnie ze wskazaniami ekonomistów z Federacji [...]
Udzielenie urlopu pracownikowi niepełnosprawnemu
Zgodnie z art. 19 ust. 1 Ustawy z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych [...]
Wyrok TSUE w sprawie procedury zwolnień grupowych
22 lutego 2024 roku Trybunał Sprawiedliwości Unii Europejskiej orzekł (sprawa C-589/22), że pracodawca, proponujący pracownikom w ramach restrukturyzacji przedsiębiorstwa przejście [...]