Przeprowadzone przez GIODO badanie, miało związek z upublicznieniem na stronie internetowej urzędu miasta odpowiedzi na interpelację radnych w sprawie funkcjonowania MOPS, zawierającej informacje o stażystach ośrodka. Podczas kontroli ustalono, iż błąd popełnił pracownik urzędu, który umieścił dokument w BIP, nie dokonując anonimizacji znajdujących się w nim danych osobowych.
|
LEX Omega Administracja Samorządowa Artykuł pochodzi z programu LEX Omega Administracja Samorządowa Już dziś wypróbuj funkcjonalności programu. Analizy, komentarze, akty prawne z interpretacjami |
 |
W opinii GIODO, urząd miasta (będący administratorem danych) nie określając środków organizacyjnych mających na celu zapewnienie ochrony przetwarzanych danych osobowych, naruszył art. 36 ust. 1 ustawy o ochronie danych osobowych. Zdaniem Inspektora, przyczyną nieprawidłowości był brak procedur określających obowiązki pracowników związane z udostępnianiem w BIP materiałów zawierających dane osobowe, oraz mała liczba szkoleń z przepisów o ochronie danych.
W trakcie kontroli ustalono również, że urząd wysyła odpowiedzi na interpelacje radnych na ich prywatne adresy poczty elektronicznej. Z uwagi na fakt, że przesyłane im materiały mogą zawierać dane osobowe, GIODO uznał, że przyjęty w urzędzie miasta sposób komunikowania się z radnymi nie zapewnia przetwarzanym danym właściwej ochrony.
Jak podkreśla GIODO, przesyłanie danych osobowych w związku z realizacją zadań służbowych może odbywać się wyłącznie z wykorzystaniem środków służbowych, gwarantujących ochronę takich informacji przed udostępnieniem osobom nieupoważnionym, czy przetwarzaniem z naruszeniem ustawy. Wykorzystywanie w tym celu prywatnej poczty elektronicznej radnych nie zapewnia właściwej pieczy nad informacjami, co narusza obowiązki wynikające z art. 36 ust. 1 ustawy.
(wartowiedziec.pl)