.

Konsekwencje finansowe dla placówki za nieprzestrzeganie poufności danych

Szanowny Panie / Szanowna Pani, prosimy o poświęcenie kilku minut na wypełnienie poniższej ankiety.

Zabezpieczony
Survio
Stwórz ankietę
*nie posiadałem/łam takiej wiedzy *****miałem/łam taką świadomość
1

Jak wysoką karę finansową może otrzymać placówka za nie przestrzeganie ochrony danych osobowych?

Przepisy RODO przewidują dwie kategorie kar finansowych, które zależne są od rodzaju przewinienia. UODO może nałożyć karę w wysokości: do 10 lub 20 mln euro, do 2 lub 4% całkowitego rocznego obrotu firmy z poprzedniego roku
2

Jakie jeszcze kary może zastosować UODO?

Wybierz jedną lub więcej odpowiedzi
3

Jakie są najczęściej powody nałożenia kar?

Wybierz jedną lub więcej odpowiedzi

W ramach przypomnienia :

1. Nie opuszczajmy stanowiska pracy bez wylogowania.

2. Nie pozostawiajmy dokumentów w miejscu widocznym dla osób nieuprawnionych.

3. Nie wyrzucajmy dokumentów w stopniu zniszczenia umożliwiającym ich odczytanie.

4. Nie kopiujmy danych na przenośną pamięć bądź ksero w sytuacjach nieprzewidzianych procedurą.

5. Otwierajmy pocztę elektroniczną z załącznikiem jedynie od znanych nadawców.

Przykładem poniesienia kary jest :

Centrum medyczne - nie zgodne z prawem przetwarzanie danych osobowych, w tym danych szczególnej kategorii, poprzez zastosowanie monitoringu wizyjnego na dwóch salach szpitalnych - bez odpowiednich podstaw prawnych i bez spełnienia obowiązku informacyjnego (ukryty monitoring). Powyższe skutkowało również naruszeniem zasady zgodności z prawem, rzetelności i przejrzystości oraz zasady rozliczalności.


Urząd miejski - Niezastosowanie przez administratora odpowiednich środków technicznych i organizacyjnych, zapewniających stopień bezpieczeństwa odpowiadający ryzyku przetwarzania danych, co skutkowało nieuprawnionym wykonaniem kopii danych osobowych z komputera służbowego na przenośny nośnik pamięci przez pracownika urzędu.

Prezes Urzędu Ochrony Danych Osobowych (PUODO) nałożył kary na dwie instytucje miejskie w Kutnie:

15 tys. zł dla Miejskiego Ośrodka Pomocy Społecznej (MOPS);

20 tys. zł dla Miejskiego Ośrodka Sportu i Rekreacji (MOSiR).

Kary te były związane z niewdrożeniem odpowiednich środków technicznych i organizacyjnych, co doprowadziło do naruszenia ochrony danych osobowych.

Sprawa dotyczy zgubionego, nieszyfrowanego pendrive’a z danymi osobowymi około 1.500 osób.

Prezes UODO nałożył karę 24 tys. 555 zł na Chorągiew Stołeczną ZHP za to, że nie zastosowała środków technicznych i organizacyjnych odpowiadających ryzyku dla danych przetwarzanych na przenośnych komputerach.

Chorągiew została zobowiązana do wdrożenia odpowiednich środków ochrony danych w ciągu trzech miesięcy od dnia wydania decyzji.

Do naruszenia ochrony danych, którego skutkiem jest kara Prezesa UODO, doszło, gdy instruktor ZHP zostawił w metrze plecak z laptopem należącym do Chorągwi. Były tam dane osobowe: nazwiska i imiona, imiona rodziców, data urodzenia, numer rachunku bankowego, adres zamieszkania lub pobytu, numer ewidencyjny PESEL, adres e-mail, dane dotyczące zarobków i/lub posiadanego majątku, seria i numer dowodu osobistego, numer telefonu, dane dotyczące zdrowia i inne (przynależność do stowarzyszenia, przydział służbowy).


4

Pamiętajmy o zasadach bezpieczeństwa danych , przede wszystkim :

Procedurze niszczenia danych / Polityce ochrony danych/ Zasadach bezpieczeństwa ( czyste biurko , czysty ekran, czysty wydruk)/ Procedurze korzystania z internetu i poczty elektronicznej , urządzeń mobilnych / Procedurze zgłaszania naruszenia
5

Zapraszam do zapoznania się z poradnikiem dostępnym w formie papierowej bądź elektronicznej - "Zasady ochorny danych".

Stwórz ankiety online