Jak informuje "Rzeczpospolita", Urząd Ochrony Danych Osobowych dopatrzył się nieprawidłowości przy prowadzeniu Biuletynu Informacji Publicznej w urzędzie miejskim w Aleksandrowie Kujawskim.
Dwie spółki obsługiwały tam stronę internetową urzędu. Pierwsza udostępniła biuletyn ze swoich serwerów, a druga dostarczała oprogramowanie do stworzenia i serwisowania BIP.
Prezes UODO stwierdził, że obie firmy dysponowały danymi osobowymi, ale nie było żadnej podstawy prawnej. Samorząd nie zawarł bowiem umowy powierzenia przetwarzania danych osobowych. A to już naruszenie RODO.
Obejrzyj: Podatek handlowy? Nie łudźmy się: będzie drożej
Nieprawidłowości dotyczyły również procedur, stosowanych przy przeglądzie danych. W efekcie w Biuletynie można było znaleźć dane, które nie powinny być już dostępne - na przykład oświadczenia majątkowe urzędników sprzed 9 lat. Prawo dopuszcza przechowywanie ich przez 6 lat.
Dymisje w resorcie finansów. Odchodzą dwie osoby
Co więcej, posiedzenia rady miejskiej były udostępniane tylko na YouTube, a urząd nie posiadał żadnych kopii zapasowych.
Efekt? Kara 40 tys. zł dla samorządu. - To bardzo wysoka kara, biorąc pod uwagę, że limit kar dla administracji wynosi 100 tys. zł - mówi "Rz" Paweł Litwiński z kancelarii Barta Litwiński. - To także sygnał dla sektora publicznego, ze może być kontrolowany.
Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
