Zabezpieczenie komputera a RODO – praca zdalna

Wojewódzki Sąd Administracyjny wyrokiem z 5 października 2023 roku podtrzymał decyzję Prezesa UODO o nałożeniu kary upomnienia na Rzecznika Finansowego za brak odpowiednich środków mających zapewnić bezpieczeństwo przetwarzanych danych osobowych.

Sprawa, w której orzekał WSA dotyczyła naruszenia ochrony danych osobowych w związku z kradzieżą prywatnego komputera byłego pracownika Rzecznika Finansów, w którym to  komputerze przechowywane były dane osobowe przetwarzane podczas pracy zdalnej. Dane nie były skutecznie zabezpieczone, a do tego administrator nie upewnił się, czy pracownik po zakończeniu świadczenia pracy skutecznie i trwale usunął je z komputera.

Prezes UODO uznał, że brak odpowiednich środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych należy ukarać i nałożył na Rzecznika Finansów karę upomnienia, od której ten się odwołał, argumentując, że skradziony komputer należał do byłego już pracownika, który – jako radca prawny jest odrębnym administratorem danych. WSA nie miał jednak wątpliwości, że administratorem danych w tym przypadku był Rzecznik Finansowy, a nie jego pracownik, gdyż zgodnie z definicją RODO administratorem danych jest ten, kto decyduje o celach i sposobach przetwarzania danych osobowych. Dodatkowo administrator nie sprawdził, czy pracownik skutecznie usunął dane z komputera.

Pozostałe w sekcji Aktualności

 

Dołącz do subskrybentów

Newsletter

Chcesz otrzymywać od nas newsletter z najnowszymi informacjami?
Obowiązek informacyjny dla formularza kontaktowego
  1. Administrator danych Administrator danych osobowych: Praktyczne Szkolenia Prasołek & Sawicki Spółka jawna Adres: ul. Grzybowska 2/34 00-131 Warszawa
  2. Kontakt z Administratorem W kwestii związanej z ochroną danych osobowych możesz się skontaktować z Administratorem wysyłając wiadomość pod adres email: biuro@praktyczneszkolenia.com
  3. Cele i podstawy przetwarzania danych osobowych Pani/Pana dane osobowe przetwarzane będą w celu udzielenia odpowiedzi na zapytanie wysłane poprzez formularz kontaktowy. Podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit f RODO, gdzie prawnie uzasadnionym interesem jest udzielenie odpowiedzi na zapytanie. W przypadku gdy wyrazili Państwo dobrowolną zgodę na przesyłanie drogą elektroniczną informacji handlowych oraz ofert podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO. Nasze działania opieramy zgodnie z Ustawą z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną. Możecie Państwo w każdym momencie wycofać zgodę.
  4. Odbiorcy danych Odbiorcami Pani/Pana danych osobowych mogą być zewnętrzne podmioty powiązane z Administratorem, w tym w szczególności dostawcy odpowiedzialni za obsługę systemów informatycznych.
  5. Okres przechowywania Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do udzielenia odpowiedzi na zapytanie przesłane za pomocą formularza kontaktowego. W przypadku gdy podstawą przetwarzania danych osobowych jest zgoda będziemy przetwarzać dane osobowe do momentu jej wycofania.
  6. Prawa przysługujące w związku z przetwarzaniem danych osobowych Przysługuje Pani/Panu prawo dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do wniesienia sprzeciwu wobec przetwarzania.
  7. Prawo do wniesienia skargi do organu nadzorczego Przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego – UODO Stawki 2, Warszawa.
  8. Dobrowolność danych Podanie danych jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na zapytanie.
  9. Profilowanie i zautomatyzowane podejmowanie decyzji Pani/Pana dane osobowe nie będą profilowane oraz nie będą przetwarzane w sposób zautomatyzowany.

Dziękujemy za zgłoszenie!

Skontaktujemy się z Tobą, aby ustalić szczegóły.