Полският надзорен орган за защита на данните наложи първата глоба на орган на изпълнителната власт

Служба за защита на личните данни (UODO) на Полша глоби с 40 000 полски злоти кмет

Европейският комитет по защита на данните (EDPB) съобщи за наложената санкция от 40 000 полски злоти от националния орган за защита на личните данни на Полша UODO. Полският надзорен орган наложи първата административна санкция на кмет за неспазване на GDPR заради нарушаване на почти всички принципи, включително отчетност и законност – предаване на лични данни без правно основание. Проверката е установила, че регистърът на дейностите по обработка на лични данни не включва информация за всички получатели на данни и не е посочена планираната дата на изтриване на данни за някои дейности по обработка. Например декларациите за имуществото на задължените да ги попълват лица.

При определянето на санкцията са взети предвид поведението на администратора и фактът, че той не сътрудничи на надзорния орган.

От администратора се очаква да предприеме действия за отстраняване на констатираните нарушения в рамките на 60 дни.

По време на разследването е установено, че заседанията на общинския съвет се излъчват в YouTube, а в общината не се пазят резервни копия на тези записи. По този начин, в случай на загуба на данни, съхранявани в YouTube, администраторът няма да има на разположение записите. Не е направен и анализ на риска за публикуване на заседанията на съвета в YouTube. По този начин са  нарушени още 3 принципа на GDPR, смята UODO.

Можете да споделите: