13:59
31/10/2019

Burmistrz Aleksandrowa Kujawskiego przejdzie do historii jako ten, który był pierwszym podmiotem publicznym w Polsce ukaranym pieniężnie za naruszenie RODO.

Powoli przyzwyczajamy się w Polsce do kar “za RODO”, ale najnowsza kara jest szczególna. Została nałożona na podmiot publiczny, który zapłaci  40 tys. zł m.in. za niewłaściwe przetwarzanie danych w Biuletynie Informacji Publicznej.

Brak umów powierzenia, braki w rejestrze…

W decyzji UODO (ZSPU.421.3.2019) czytamy, iż w dniach od 28 stycznia do 1 lutego br. u burmistrza Aleksandrowa Kujawskiego gościli kontrolerzy UODO.  Zakres kontroli obejmował sposób przetwarzania danych osobowych w ramach procesu wysyłki korespondencji i prowadzenia BIP-u, a także sposób prowadzenia rejestru czynności przetwarzania oraz dokumentowania naruszeń ochrony danych osobowych. Wydawałoby się, że nic strasznego.

Okazało się, że urząd zawarł umowę z pewną firmą, która dostarczała oprogramowanie do stworzenia BIP i zajmowała się obsługą serwisową. Niestety choć firmie powierzono przetwarzanie niektórych danych osobowych to nie podpisano tzw. umowy powierzenia. Zdaniem UODO doszło do udostępnienia danych osobowych bez podstawy prawnej czym naruszono zasadę przetwarzania danych zgodnie z prawem (art. 5 ust. 1 lit. a) oraz zasadę poufności (art. 5 ust. 1 lit. f).

Umowa powierzenia nie jest tylko wymogiem formalnym. Ten dokument jest istotny, gdy zachodzi potrzeba skontrolowania podmiotu przetwarzającego dane lub wezwania go do usunięcia uchybień. Brak takiej umowy to dość poważny problem.

W czasie tej samej kontroli ustalono inne problemy

  • Nie opracowano procedur wewnętrznych dotyczących przeglądu zasobów dostępnych w BIP pod kątem ustalenia okresu ich publikowania. Dlatego w BIP były dostępne m.in. oświadczenia majątkowe z 2010 roku, podczas gdy okres ich przechowywania wynosi 6 lat.
  • Materiały wideo z posiedzeń rady miejskiej były dostępne w BIP jedynie poprzez zamieszczenie linka do dedykowanego kanału na YouTube. W Urzędzie Miejskim nie było kopii zapasowych tych nagrań. Co więcej, nie przeprowadzono analizy ryzyka związanej z publikacją nagrań z posiedzeń rady wyłącznie w serwisie YouTube. Zdaniem UODO doszło do naruszenia zasady integralności i poufności (art. 5 ust. 1 lit. f) oraz zasady rozliczalności (art. 5 ust. 2).
  • W rejestrze przetwarzania nie wskazano wszystkich odbiorców danych. Brakowało też wskazania planowanego terminu usunięcia danych dla niektórych czynności przetwarzania.

Kara była odpowiednio obniżona bo burmistrz współpracował. Oczywiście na karze pieniężnej się nie skończy. Urząd będzie musiał usunąć uchybienia.

Prawdziwy efekt tej kary

Naszym zdaniem znaczenie tej kary pieniężnej znacznie wybiega poza Aleksandrów Kujawski. Zgadujemy, że już niebawem rozleje się fala małej urzędniczej paniki. Najpierw na okolice Ciechocinka, potem na Kujawy, wreszcie na cały kraj. IOD-owie w różnych urzędach usiądą do swojej dokumentacji i poważnie się nad nią zastanowią…

To jest prawdziwy sens kontroli UODO, a zwłaszcza kontroli sektorowych. Karę dostanie jeden urząd, ale poprawa sytuacji nastąpi w najbliższych tygodniach na bardzo dużym obszarze. Mamy nadzieję, że nikomu nie popsuliśmy weekendu :).

Krótko przypomnimy, że dotychczas w Polsce widzieliśmy kary dla firmy zbierającej dane przedsiębiorców (blisko milion złotych), dla związku sportowego (55 tys. zł) oraz dla pewnego sklepu internetowego (ta ostatnia kara jak dotąd jest rekordowa – 3 mln złotych).

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

58 komentarzy

Dodaj komentarz
  1. i jeb…, Andrzej tej kary nie odczuje, bo została nałożona na podmiot publiczny (czyli na wszystkich podatników)

    • Teoretycznie karę zapłacą mieszkańcy tej miejscowości :)

    • Pan Burmistrz ma chyba wieksze problemy na glowie, bo oprocz informacji o karze, podano tez (tego samego dnia), ze udalo sie zebrac pieniadze na skomplikowana operacje, ktora przejdzie w ten poniedzialek.

      Wiadomo, ze kara jest nalozona na organ a nie osobe fizyczna, ale timing chyba nienajlepszy…

      Takze za Pana Andrzeja pozostaje trzymac kciuki i zyczyc szybkiego powrotu do zdrowia.

    • Na nic Państwa dyskusja. Pracuje w samorządzie. Skwituje: tu jest syf i tyle… szefowie niekompetentni i skorumpowani. Bezpieczeństwo danych w urzędach nie istnieje i istnieć nie będzie: wierzcie mi,to czego czepiło się UODO to namiastka całego bałaganu jaki jest naprawdę.
      I nie prawdą jest tłumaczenie, że urząd jest biedny i go nie stać na to i tamto, po prostu pieniądze obywateli służą do realizacji prywatnych interesów, lub są nieroztropnie wydawane…przecież kto to sprawdzi. Niestety taka jest prawda, tak to smutne.

      PS.
      Jeśli chcecie wiedzieć gdzie trzymamy wasze dane:
      Serwerownia w kuchni albo serwerownia w wilgotnej piwnicy, w której serwer ocieka kropelkami niczym reklamowa puszka Coca-Coli (nie, nie żartuję).
      Czy osobiście chciałbym to zmienić! Owszem! Ale większe szanse na powodzenie miałbym kopiąc się z koniem! Pozdrawiam.

    • @Urzędas
      po 1 : zmień w takim razie pracę
      po 2: zgłoś, bo to Twój “zakichany” obowiązek, na piśmie, nie ustnie nieprawidłowości swoim przełożonym.

      Urzędnik
      do tego samorządowy, o zgrozo :)

    • nieUrzędas:

      po 1 : zmień w takim razie pracę
      -wychodząc z takiego założenia, lekarze, nauczyciele …itd, też powinni zmienić pracę, chyba nie tędy droga?

      po 2: zgłoś, bo to Twój “zakichany” obowiązek, na piśmie, nie ustnie nieprawidłowości swoim przełożonym.
      -nie bądźmy dziećmi, każdy swoją d… chroni i takie rzeczy zgłasza formalnie (owszem może są tacy, co tego nie robią , nie wiem), ale chyba nie zrozumiałeś clue mojego posta, chodzi o to że ryba psuje się od głowy, dlatego jeśli kara nie będzie oddziaływa bezpośrednio na szefa, to jaki on będzie miał interes aby sytuację zmienić….nie rozwiąże problemu, tylko obwini pracownika (słusznie bądź nie) i na tym konstruktywność jego działań się kończy.
      Urząd to nie jest przedsiębiorstwo, prestiż na rynku i rentowność nie mają tu zastosowania -kasa i tak leci z góry, więc Wójtowi/Staroście/Burmistrzowi nie zależy na pewnych sprawach, bo jest bezkarny, liczy się tylko to, co bezpośrednio przyniesie mu głosy (nie czujesz zapachu kiełbasy!?). :). Po to uzewnętrzniam się tutaj i skanduje, aby to czytelnikom przybliżyć! :)

      Urzędnik do tego samorządowy, o zgrozo :) – nie oceniam Cię gdzie pracujesz i z jakich względów…więc tego nie skomentuje, z drugiej strony nie dziwię się też stereotypom, ale w każdej firmie są trzy grupy pracowników: ci co normalnie pracują i “są ludźmi”, znajomi szefa i służbowi idioci, zapewne miałeś do czynienia z 2 ostatnimi. :P

  2. No dobra, kto teraz zapłaci te 40 tys.?
    Burmistrz z własnej, prywatnej kieszeni? Czy z pieniędzy publicznych, bo to urząd. Jak to drugie, to kasa leci z ręki do ręki, z urzędu do urzędu. Miasto oddało, poszło do państwowego urzędu?

    • Oczywiście, że to nie burmistrz zapłaci tylko podatnicy. Wielokrotnie pisałem ,że RODO służy do wyciągania kasy z podatników. To jest kolejna forma opodatkowania obywateli.

    • Zapłaci organ a nie jego piastun! :)

    • Najpierw przekazali dane obywateli innemu podmiotowi a potem jeszcze nałożą na nich karę za swój błąd (bo przecież finalnie zapłacą ci obywatele).

    • to może w końcu obywatele staną się wyborcami i np. nie oddadzą głosu na takiego przedstawiciela, nie za dane osobowe, ale za marnotrawienie publicznych pieniędzy.

      pisałeś, pisałeś, szkoda, że dalej nie rozumiesz o czym :(

  3. “nie przeprowadzono analizy ryzyka związanej z publikacją nagrań z posiedzeń rady wyłącznie w serwisie YouTube.” ciekawe, jaka była monetyzacja owych materiałów XD

    • Nagrania mają średnio 150-200 wyświetleń, także zdecydowanie mówimy o gigantycznych kwotach :D

    • A wystarczyło wypełnić kilkunastostronicowego gotowca z netu, że ryzyka nie ma lub jest niewielkie. Machnąć podpis i po sprawie.
      RODO jest tylko po to aby na każdego mieć haka.

  4. Czyli de facto kara za bezczynność organu.

  5. Burmistrz NIE współpracował, dlatego kara nie została obniżona…

    • Też mi się wydaje, że w cytowanej opinii Burmistrz nie współpracował tylko odniósł się do dwóch z kilku uchybień, a na resztę nie zareagował i właśnie z tej kiepskiej reakcji wynika też kara.

  6. Czyli: do wycieku danych nie doszło, ale papierkologia się nie zgadzała, więc jeden urząd ukarał drugi urząd i w ten sposób uzasadnili utylizację pewnej porcji naszych podatków… Może dlatego ciągle mam wrażenie, że RODO powoduje więcej problemów, niż ich rozwiązuje. W zasadzie to nie znam żadnego problemu, który RODO by rozwiązało…

    • Dokładnie tak to wygląda. Mało tego problemy, które znaleźli mogą trafić się wszędzie. A na rynku jest mnóstwo miejsc gdzie nic nie ma…

    • Nie znam się, a się wypowiem. Ignorancja uskrzydla. Czytało się rozporządzenie? Wdrozylo choć w jednej firmie?

    • UODO pokazało, że jest ważne i kto jest tu Panem. Nie pokajał się, nie okazał skruch, więc mu przerypali 40 000 PLN za wydumane braki.
      Dodatkowo UDO pokazało że przynosi dochód i zarabia na siebie, więc należy pomyśleć o podwyżkach dla urzędników z UODO, a w szczególności dla pionu zarządzającego czyli Misiewiczów z Pychy i Szmalu.

    • czyli: ktoś zbudował most, nie dostosował go do obowiązujących norm, co mogło spowodować np. awarię konstrukcji i wypadek… no ale do tego wypadku nie doszło jeszcze! przyszła kontrola, wykazała uchybienia i ukarała – słusznie, czy nie?

    • Sens RODO jest taki że wymusza panowanie nad danymi osobowymi, ucina zbieranie nie wiadomo jakich baz bez żadnego powodu, reguluje kwestie ich usunięcia…

      … a to że robi to typową dla Polski biurokracją której niemal nikt nie ogarnia to druga strona medalu. Jak dla mnie 4+ za ideę i 2 z wdrożenie.

  7. Rozumiem, że umowę z youtube powierzenia przetwarzania danych mieli? W dodatku na transgraniczne? Bo tego tematu puodo “uniknął”
    Papier papierem procedurę pogania…
    Jedna z głównych prawd powtarzanych tutaj głosi, że co wpadło do internetu już tam zostaje. Więc nie bardzo rozumiem o co halo z tymi oświadczeniami ponad 6 letnimi …
    Dajcie mi firmę/instytucje a znajdę w niej naruszenie. Przy takich wymogach formalnych nie ma szans na spełnienie … Zresztą… zobaczcie BIP uodo. Ciekawe czy spełnia wymogi nałożone na BIPy ….

    • UODO na platformie YT ma kanał ze szkoleniami i retransmisjami ze szkoleń, więc siłą rzeczy przetrwarza dane osobowe i świadomie (?) robi to na serwerach YT, nie wiadomo gdzie…

  8. Według mnie nagrania z posiedzeń rady to informacja publiczna, a nie dane osobowe które trzeba chronić. W dodatku burmistrz chyba nie “powierzył” tych danych youtube ale przekazał, a wtedy można mówić o umowie na przekazanie, a nie powierzenie. To, że nie było kopii w urzędzie, to chyba nie jest problem z “danymi osobowymi”, a bałaganem, który podlega innym organom kontrolnym.
    A RODO było, jest i będzie dobre. Póki co nie ma innej ochrony przed złodziejami danych, którzy bezkarnie grasują od 20 lat.

    • G. prawda. Polecam reportaż tvn uwaga o tym jak kupili bazę danych osób fiz. Poszli z tym do PUODO i niemal nic się nie zadziało.

      A tak dziad z PiS nałożył karę, bo przecież mamy zbilansowany budzet.
      Za takie przewiny burmistrza klaps w tyłek się należy (nawet jak rzekomo nie współpracował).

      A dla święcie oburzonych zagadki: jak liczyć 6 lat na oświadczenia majątkowe publikowane w necie i ile tam czasu trzymać obowiązkowe info z wynikami rekrutacji?

    • To, że nagranie jest informacją publiczną nie oznacza że nie jest danymi osobowymi podlegającymi ochronie. Patrz na oświadczenia majątkowe – to przecież informacja publiczna. Przez lat 6 ma być publikowana. Potem wg PUODO MUSI być skasowana. Zarówno w papierze jak i w internecie.
      Mamy nagrania twarzy, wypowiedzi ? A więc mamy dane osobowe – wizerunek, głos.
      Cz trzeba chronić? Jak najbardziej. Pomyśl, że ktoś podmienia czyjąś wypowiedź … Technicznie teraz nie ma problemu A to już można jako naruszenie danych osobowych potraktować … A dajemy film tak naprawdę nie wiadomo komu…

      PS. Niebezpieczniku – na pierwszy rzut oka nie widzę u Was klauzuli informacyjnej dla odwiedzających Waszą stronę. A UODO może uznać, że adres IP to dana osobowa… Nie wierzę, że w logach nie zapisujecie …..

    • @Jerry No tak, jak ktoś podpisze papierki RODO, to nie będzie można zmanipulować filmiku na youtube. Od kiedy to kawałek papierka z nadrukiem działa jak runy czy zaklęcia?

      Wypisujesz takie brednie, że gdyby nie to, że wypiłem, to by mnie łeb rozbolał.

  9. Hmmm nie bardzo wierzyłem, że jakikolwiek podmiot publiczny zostanie ukarany na podstawie RODO. Ciekawe, czym “tak poza tym” podpadli, że zwrócili na siebie uwagę.
    Nie chcę bagatelizować zarzutu, bo oczywiście to źle, że urząd publiczny bez umowy trzyma filmy z sesji rady na korposerwerach, ale dla tzw. “zwykłego mieszkańca” ważniejsza wydaje się być prawidłowość procedur obsługi jego indywidualnych danych. Tyle że trudniejsza do skontrolowania.

    • A co niby ma zmienić podpisany papierek youtube?

    • Z youtube i transmisją nie chodzi o to że samorządy tak sobie to wymyśliły, chodzi o to że zastosowanie OBS i youtube tnie praktycznie do 0 zł dodatkowe koszty samej transmisji obrad, które nałożyli rządzący na urzędy, bez jakiejkolwiek dotacji na ten cel. Rząd bez analiz wymyślił transmisję sesji za KASĘ SAMORZĄDÓW, a to samorządy zostały z problemem, jak i za ile ten obowiązek spełnić (kupno kamer, montaż i obsługa), a teraz dodatkowo UODO (inny urząd), kara urząd za DOBRE BO OSZCZĘDNE decyzje bo zabrakło papierka. (cała Polska mentalność) Jedyny aspekt tego jest taki że nie przeprowadzono analizy ryzyka i zabrakło papierka a wystarczyło ściągnąć z youtube każdą obradę nagrać na DVD i dołączyć płytę do dokumentacji z sesji i problem z głowy, ale zabrakło na tyle bystrej osoby, aby na to wpadła w tamtym urzędzie – i za to trzeba karać faktycznie (załamka). Po powstaniu obowiązku transmisji sesji, powstało tyle ofert, za GRUBĄ KASĘ że jak urzędy zobaczyły ile to kosztuje, to się za głowę złapały, i co bardziej spanikowani brali pierwsze lepsze rozwiązania do dziś stosują te rozwiązania a tym samym płacąc horrendalną kasę za coś, co można zrobić za darmo podpierając to papierami.

      Ogólnie rzecz biorąc wygląda to tak: Rząd stworzył prawo innymi słowy nakaz transmisji sesji, nie dając recepty, instrukcji czy zaleceń, jak to zrobić, określił jedynie pobieżnie ramy w jakich ma to zadanie być wykonane, a urzędy starają się dostosować nie szastając kasą na lewo czy prawo (oczywiście nie wszystkie bo niektórych stać innych nie).

      Teraz kolejna kwestia bezpieczeństwo przechowywania danych osobowych zawartych w tych filmach czyli wizerunek itp, zastanówcie się kto lepiej spełni obowiązek bezpieczeństwa, firma która sprzedaje usługę za ok 1tyś zł miesięcznie a defakto pewnie i tak korzysta z chmury Amazona lub podobnej, czy Google które ma niewyobrażalnie większe środki na sprzęt buckup i prowadzi serwis Youtube i miliardem filmów. Bądźmy realistami nie bujajmy w obłokach i nie zasłaniajmy się tylko RODO a spójrzmy LOGICZNIE na dany temat.

      Jeszcze jedna sprawa RODO dokument EU, ogranicza obszar działania do terenu EU, a to samo EU nie radzi sobie ze ściągalnością podatku z GOOGLE FB itd. i dają się robić takim firmom w trąbę. Jak można sobie tak podcinać nogi?!

  10. I czemu ta kontrolka i kara się przysłużyła? Co te parę brakujących papierków zmienia? Komu to potrzebne?

  11. A i żeby było jasne, tak się przypadkowo złożyło, że Burmistrz Aleksandrowa Kujawskiego nie jest z ŻADNEJ partii. Przypadek?

  12. Zapewne Burmistrz nie przejmuje się faktem nałożonej kary, bo jest w szpitalu, walcząc z rakiem.

  13. A spamerzy i telemarketerzy dzialaja tak jak dzialali. Czy UODO czuje sie spelniony w swojej roli?

    • a może skoro Ci to przeszkadza zgłoś skargę,
      napisz czego oczekujesz, jakie twoje prawa zostały naruszone
      ehhh
      rodo to narzędzie nie zrobi czegoś za Was.

  14. Pogrzało ich chyba – nagrania z obrd sejmu też są oficjalnie na YT. Co w tym złego? Mają płacić tysiaka misięcznie firmie krzak za streaming i przechowywanie kilku plików, które może kilka osób obejrzy? Bzdura to całe RODO!

  15. Ale pierdoły!
    Straszny gangus z tego burmistrza, że jego urząd za mało kwitów naprodukował. Kwity, kwity i kwity, a świat stanie się lepszy. Uh… i moje pieniądze na to idą…

  16. Żeby kara przyniosła efekt w tym i innym urzędzie, to pracownicy odpowiedzialni i ich zwierzchnicy powinni być pozbawieni premii rocznej ( tzw, 13-tki) Wtedy kara nie obciążała by choć w części podatników.

  17. Bardzo dobrze. Widmo kar ma zmuszać do myślenia. Ja mam nadzieję na koniec procederu skanowania dowodów w administracji. A jak już trzeba to trzymać te dane w odpowiednich miejsach a nie jako pliki “DO_pesel.jpg”. Przykładowo. Urząd w Gdańsku w tym roku wymagał takowego skanu do dopisywania się do rejestru wyborców online. Po co?

    • ponieważ wymaga tego Rozporządzenie dot. dopisywania do rej. wyborców. Jak sejm zmieni przepisy to urzędnik ksero dowodu wołał nie będzie

  18. @Jerry
    “To, że nagranie jest informacją publiczną nie oznacza że nie jest danymi osobowymi podlegającymi ochronie”
    Tak właśnie oznacza. Na nagraniu są osoby publiczne, sesja jest posiedzeniem publicznym.
    Chyba nie sugerujesz, że film z nagraniem koncertu pod batutą Herberta von Karajana zawiera wizerunki i zachowania osób, które podlegają ochronie? ba, często na okładkach filmu znajdują się imiona, nazwiska, a czasem więcej informacji. A w ogóle filmy, koncerty, przedstawienia teatralne? Zgadzając się na bycie radnym wyrażamy zgodę na publikację wizerunku i publicznych wypowiedzi. Oczywiście po pracy ta zgoda nie jest już tak oczywista.
    Coś mi się wydaje, że właśnie taka interpretacja jak Twoja doprowadza RODO do absurdu. Za chwilę pijany poseł kopiący na ulicy czyjś samochód, nagrany i odtworzony w TV, będzie powoływał się na RODO i skarżył nagrywającego.

    • Niestety wg. interpretacji UODO to są dane osobowe. Zobacz, że w tej decyzji wymienili też problem braku kopii tych nagrań. Gdyby nie było d.o. nie odnieśli by się do tego.
      Na nagraniach nie są tylko osoby publiczne – goście, mieszkańcy ….
      Piszesz, że zostając radnym wyrażają zgodę na przetwarzanie ich wizerunku. Bynajmniej. nie wyrażają zgody. Gdyby wyrażali zgodę mieliby prawo do jej wycofania. RODO wyraźnie mówi – tam gdzie jest zgoda musi być prawo do jej wycofania. Zostając radnym podpadają pod przepis, który pozwala ich nagrywać. Podobnie mieszkaniec przychodzący na sesję. Nie wyraża zgody na nagrywanie. Idzie w miejsce gdzie jest obowiązek prawny nagrywania. Ma zostać o tym poinformowany i tyle.
      Analogicznie oświadczenie majątkowe. Są informacją publiczną. Ale są też. d.o. a gmina beknęła za publikowanie po terminie “ważności”.
      Co do pijanego posła… była akcja z nagraniami na hotelowych korytarzach zapranych w 3 dupy posłami. O ile dobrze pamiętam hotel beknął z uodo za ich wycieknięcie…. Wtedy zaczęła się też akcja z monitoringiem / kamerkami w samochodach itp. https://prawo.gazetaprawna.pl/artykuly/800275,kamerki-samochodowe-dane-osobowe-niezgodne-z-prawem.html

  19. Głupota RODO w całej rozciągłości. Biurokracja goni biurokrację tworząc przy tym kolejne tony papierów.

  20. A apropo koncertu pod batutą Herberta von Karajana. Tak. To są dane osobowe. Jest przepis pozwalający nagrywać i rozpowszechniać wizerunek publiczności i artysty. Dotyczy również posłów i radnych. Prawo autorskie i prawa pośrednie:
    Art. 81.
    1. Rozpowszechnianie wizerunku wymaga zezwolenia osoby na nim przedstawionej. W braku wyraźnego zastrzeżenia zezwolenie nie jest wymagane, jeżeli osoba ta otrzymała umówioną zapłatę za pozowanie.
    2. Zezwolenia nie wymaga rozpowszechnianie wizerunku:
    1) osoby powszechnie znanej, jeżeli wizerunek wykonano w związku z pełnieniem przez nią funkcji publicznych, w szczególności politycznych, społecznych, zawodowych;
    2) osoby stanowiącej jedynie szczegół całości takiej jak zgromadzenie, krajobraz, publiczna impreza.

  21. Powinno być tak że wskażą konkretną osobę odpowiedzialną za te niedopatrzenie i to ona z własnej kieszeni powinna płacić. Czemu podatnicy mają płacić za czyjąś niekompetencję.

    • Może zacznij od niekompetentnych urzędników, którzy wymyślają podobne kretynizmy jak RODO. Jakimś cudem nie przeszkadza ci płacenie tym urzędnikom milionów euro rocznie za ich niekompetencje.

  22. Czy wizerunek na nagraniach z sesji to dane osobowe? Tak. Czy tracąc konto na YT tracimy dane osobowe, których ADO byliśmy? Tak. Czy utrata danych osobowych to naruszenie zasad przetwarzania? Tak. Jeśli nie mamy kopii, to nie mamy jak tych danych przywrócić. Czy kara była adekwatna do naruszenia? Wg mnie nie. Czy RODO przez swoją ogólność bardziej szkodzi niż pomaga? Wg mnie tak, wolałbym więcej konkretów niż ogólne zasady, których bardzo ciężko przestrzegać bo po prostu ciężko wszystko przewidzieć.

    • @Michał
      W takiej interpretacji dane osobowe stają się bytem samoistnym oderwanym od ludzi, których dotyczą i zaczynają żyć własnym życiem formalno-prawnym. Posiedzenia osób publicznych są udostępniane publicznie, zatem owe dane osobowe są dostępne publicznie.
      Owe “dane osobowe” muszą mieć kopię. Jeżeli tracimy konto na yt to nie tracimy informacji publicznej i publicznie dostępnych danych osobowych – a nasze “dane osobowe”, których byliśmy ADO. Co z tymi, którzy pobrali sobie z publicznie dostępnego yt “dane osobowe”, których byliśmy ADO?
      Skąd pomysł, że musimy przywrócić informację publiczną zawierającą dane osobowe? A może przestajemy być ADO i przestajemy przetwarzać utracone “dane osobowe”, które jednocześnie były informacją publiczną, rozpowszechnianą publicznie.

      Kto i dlaczego ustala wagę (kolejność) – czy w tym przypadku pierwsze są dane osobowe, czy informacja publiczna?

      Pytanie: czy dane osobowe w takim ujęciu to jakieś cechy przynależne osobom czy byty samodzielne, podlegające regulacjom niezależnym od czegokolwiek innego?

  23. Ale pierdoły!
    Straszny gangus z tego burmistrza, że jego urząd za mało kwitów naprodukował. Kwity, kwity i kwity, a świat stanie się lepszy. Uh… i moje pieniądze na to idą…

  24. @John Sharkrat
    Ale przeczytałeś RODO / ustawę o ochronie danych osobowych / Decyzję PUODO w przedmiotowej sprawie ?
    Mi się to też nie podoba ale tak niestety wynika wprost z przepisów …

  25. A może by tak ukarać Urząd Ochrony Danych Osobowych za brak zgodności ich serwisu internetowego z WCAG 2.0 co jest wymagane przez “Ustawę z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne”.

    Czy znajdzie się chętny, aby nasłać kontrolę na UODO ?

  26. Myślę, że urząd powinien podpisywać umowę powierzenia danych z każdym, kto odwiedza BIP. Wtedy uodo będzie zadowolone.
    Bardziej to wygląda jak ustawka polityczna. Karać miedzy innymi za brak umowy powierzenia danych firmie dostarczającej BIP, danych, które są dostępne dla wszystkich.

  27. Kto śledzi zdarzenia, ten wie. Urząd się odwołał. I wygląda na to, że raczej wygra. A najlepsze, że UODO wie teraz, że tak jest w całym województwie. Tzn. we wszystkich urzędach. Ciekawe co UODO zrobi.

  28. Witam Wszystkich czy jest tu ktoś kto wie co się dzieje z pieniędzmi z kar ? Na co są przeznaczane i w jakim procencie ?

  29. […] Krótko przypomnimy, że dotychczas w Polsce widzieliśmy kary dla firmy zbierającej dane przedsiębiorców (blisko milion złotych), dla związku sportowego (55 tys. zł – niedawno potwierdzona w sądzie) oraz dla pewnego sklepu internetowego (ta ostatnia kara jak dotąd jest rekordowa – 3 mln złotych). Potem były kary dla firmy ClickQuickNow oraz dla burmistrza Aleksandrowa […]

  30. […] Krótko przypomnimy, że dotychczas w Polsce widzieliśmy kary dla szkoły podstawowej, firmy zbierającej dane przedsiębiorców (blisko milion złotych), dla związku sportowego (55 tys. zł – niedawno potwierdzona w sądzie) oraz dla pewnego sklepu internetowego (ta ostatnia kara jak dotąd jest rekordowa – 3 mln złotych). Były też kary dla firmy ClickQuickNow oraz dla burmistrza Aleksandrowa. […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: