PILNE! 40 tysięcy złotych kary za transmisję na Youtube oraz inne naruszenia RODO
Wpis dodał: Marcin Żyski | Zgłoś błąd lub naruszenie
Po raz pierwszy w historii, Prezes Urzędu Ochrony Danych Osobowych nałożył karę pieniężną w wysokości 40 tys. zł na burmistrza Aleksandrowa Kujawskiego. Jednym z naruszeń, które zdiagnozowało UODO był fakt, że transmisję z obrad rady miejskiej były realizowane za pośrednictwem serwisu Youtube oraz, że ze względu na to jak skonfigurowany był system obsługujący transmisję, w samym urzędzie nie było żadnych kopii zapasowych zarejestrowanych nagrań.
Nie oznacza to jednak, że transmitowanie obrad za pośrednictwem serwisu Youtube jest nielegalne. Urząd w takim przypadku powinien był jednak przeprowadzić stosowną analizę ryzyka związaną z publikacją nagrań posiedzeń rady wyłącznie w tymże serwisie, by nie naruszyć zasady integralności i poufności (art. 5 ust. 1 lit. f), a także zasady rozliczalności (art. 5, ust. 2). Ponadto transmisja powinna być zorganizowana w taki sposób, aby Urząd posiadał kopie lokalne wszystkich nagrań.
Postępowanie kontrolne wykazało również inne naruszenia przepisów:
- brak procedur wewnętrznych dotyczących przeglądu zasobów dostępnych w BIP pod kątem ustalenia okresu ich publikowania (np. przechowywanie oświadczeń majątkowych z 2010 roku, gdy ich okres przechowywania wynosi 6 lat);
- brak ustaleń co do okresu przechowywania dokumentów, w przypadku których prawo tego okresu nie reguluje (administrator powinien sam go ustalić adekwatnie do celów, w jakich je przetwarza);
- braki w rejestrze czynności przetwarzania (np. brak wskazanych wszystkich odbiorców danych, brak wskazania planowanego terminu usunięcia danych dla niektórych czynności przetwarzania).
Jak podaje prezes UODO administrator odpowiedzialny za naruszenia prawa nie tylko nie reagował na stwierdzone w toku postępowania nieprawidłowości i nie wdrożył działań dotyczących rozwiązań mających przeciwdziałać naruszeniom w przyszłości, ale również nie współpracował z organem nadzoru. W związku z tym UODO uznał, że nie zachodziły przesłanki, które mogłyby złagodzić wysokość kary.
Jak się uchronić przed taką karą? Warto wziąć pod uwagę rozwiązania, które proponuje firma obsługująca już ponad 750 samorządów w całej Polsce. MW Concept spółka z o.o. jest twórcą oprogramowania eSesja, które gwarantuje 100 % zgodności z RODO, kompleksowo obsługując pracę ponad 12 tysięcy radnych, w tym przeprowadzając transmisje z posiedzeń rady miasta, gminy czy powiatu za pośrednictwem swojego serwera transmisji zlokalizowanego w Polsce - www.esesja.tv.
Ten najpopularniejszy w Polsce system dla radnych doczekał się już wielu prestiżowych nagród, w tym za "Produkt Roku 2018 w IT Administracji" w kategorii "Oprogramowanie dedykowane administracji publicznej" oraz za "Lidera Przedsiębiorczości" w Poznaniu. W ostatnich dniach października, otrzymał Polską Nagrodę Innowacyjności, wręczoną na Kongresie Przedsiębiorczości przez przedstawiciela Komisji Europejskiej ds. Badań i Innowacyjności Jurgena Tiedje.
Zrzut ekranu z transmisji obrad - kliknij obraz, aby przejść do filmu
Nie oznacza to jednak, że transmitowanie obrad za pośrednictwem serwisu Youtube jest nielegalne. Urząd w takim przypadku powinien był jednak przeprowadzić stosowną analizę ryzyka związaną z publikacją nagrań posiedzeń rady wyłącznie w tymże serwisie, by nie naruszyć zasady integralności i poufności (art. 5 ust. 1 lit. f), a także zasady rozliczalności (art. 5, ust. 2). Ponadto transmisja powinna być zorganizowana w taki sposób, aby Urząd posiadał kopie lokalne wszystkich nagrań.
Postępowanie kontrolne wykazało również inne naruszenia przepisów:
- brak procedur wewnętrznych dotyczących przeglądu zasobów dostępnych w BIP pod kątem ustalenia okresu ich publikowania (np. przechowywanie oświadczeń majątkowych z 2010 roku, gdy ich okres przechowywania wynosi 6 lat);
- brak ustaleń co do okresu przechowywania dokumentów, w przypadku których prawo tego okresu nie reguluje (administrator powinien sam go ustalić adekwatnie do celów, w jakich je przetwarza);
- braki w rejestrze czynności przetwarzania (np. brak wskazanych wszystkich odbiorców danych, brak wskazania planowanego terminu usunięcia danych dla niektórych czynności przetwarzania).
Jak podaje prezes UODO administrator odpowiedzialny za naruszenia prawa nie tylko nie reagował na stwierdzone w toku postępowania nieprawidłowości i nie wdrożył działań dotyczących rozwiązań mających przeciwdziałać naruszeniom w przyszłości, ale również nie współpracował z organem nadzoru. W związku z tym UODO uznał, że nie zachodziły przesłanki, które mogłyby złagodzić wysokość kary.
Jak się uchronić przed taką karą? Warto wziąć pod uwagę rozwiązania, które proponuje firma obsługująca już ponad 750 samorządów w całej Polsce. MW Concept spółka z o.o. jest twórcą oprogramowania eSesja, które gwarantuje 100 % zgodności z RODO, kompleksowo obsługując pracę ponad 12 tysięcy radnych, w tym przeprowadzając transmisje z posiedzeń rady miasta, gminy czy powiatu za pośrednictwem swojego serwera transmisji zlokalizowanego w Polsce - www.esesja.tv.
Ten najpopularniejszy w Polsce system dla radnych doczekał się już wielu prestiżowych nagród, w tym za "Produkt Roku 2018 w IT Administracji" w kategorii "Oprogramowanie dedykowane administracji publicznej" oraz za "Lidera Przedsiębiorczości" w Poznaniu. W ostatnich dniach października, otrzymał Polską Nagrodę Innowacyjności, wręczoną na Kongresie Przedsiębiorczości przez przedstawiciela Komisji Europejskiej ds. Badań i Innowacyjności Jurgena Tiedje.