OCHRONY DANYCH OSOBOWYCH Ewa Kulesza



Podobne dokumenty
GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A DIS/DEC-594/15/62961

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH nr.. zawarta w dniu. zwana dalej Umową powierzenia

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

Umowa o powierzanie przetwarzania danych osobowych

PRZETWARZANIE DANYCH OSOBOWYCH

D E C Y Z J A. (dotyczy przekazania przez Towarzystwo Funduszy Inwestycyjnych danych osobowych Skarżącego Bankowi, w celach marketingowych)

Wystąpienie pokontrolne

Załącznik nr 2 do IPU UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu 2015 r. w Warszawie zwana dalej Umową, pomiędzy:

Informacja o wynikach kontroli

ZARZĄDZENIE Nr 51/2015 Burmistrza Bornego Sulinowa z dnia 21 maja 2015 r.

Załącznik nr 7 DO UMOWY NR. O ŚWIADCZENIE USŁUG DYSTRYBUCJI PALIWA GAZOWEGO UMOWA O WZAJEMNYM POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH

DECYZJA. odmawiam uwzględnienia wniosku. Uzasadnienie

Informacja dla podatników opodatkowanych w formie Karty Podatkowej:

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI[1]) z dnia r.

WYROBY BUDOWLANE POD KONTROLĄ "

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (zwana dalej Umową )

5. Źródła i sposoby finansowania

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Informacja o wyniku kontroli doraźnej w zakresie legalności wyboru trybu zamówienia z wolnej ręki

Prokuratura Rejonowa ul. Sportowa tf* Grójec

MZO.DBA A. DANE O KONTROLI A.1. Podstawa prawna kontroli: A.2. Zakres przeprowadzonej kontroli

Regulamin przyznawania, wydawania i korzystania z Karty Ustrzycka Karta Dużej Rodziny

UMOWA NR w sprawie: przyznania środków Krajowego Funduszu Szkoleniowego (KFS)

Prezydent Miasta Gliwice

Informacja o wyniku kontroli doraźnej w zakresie legalności wyboru trybu zamówienia z wolnej ręki

POSTANOWIENIE z dnia 30 czerwca 2010 r.

Zarządzenie Nr 60/15 Burmistrza Miasta Bielsk Podlaski z dnia 19 marca 2015 roku

WYROK z dnia 8 lutego 2011 r. Przewodniczący:

UCHWAŁA NR V/28/2015 RADY MIEJSKIEJ W JANIKOWIE z dnia 06 lutego 2015 roku.

Zarządzenie Nr 28/2012 Burmistrza Miasta Mława z dnia 23 lutego 2012 r.

ROZGRANICZENIE NIERUCHOMOŚCI

Zarządzenie Nr 309/KU/07 Prezydenta Miasta Słupska z dnia 02. kwietnia 2007 r.

INSTRUKCJA postępowania w sytuacji naruszenia ochrony danych osobowych w Urzędzie Miasta Ustroń. I. Postanowienia ogólne

Warszawa, dnia 23 lipca 2013 r. Poz. 832

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

MINISTERSTWO INFRASTRUKTURY I ROZWOJU. UMOWA nr zawarta w Warszawie, w dniu

Kraków, dnia 11 stycznia 2016 r. Poz. 242 UCHWAŁA NR XIII/108/15 RADY GMINY LANCKORONA. z dnia 29 grudnia 2015 roku

Szanowni Państwo. Informacje ogólne:

INFORMACJA PRAWNA DOTYCZĄCA STANU PRAWNEGO NIERUCHOMOŚCI ZAJĘTYCH POD DROGI GMINNE

Uchwała Nr XXVII/543/13 Sejmiku Województwa Warmińsko-Mazurskiego z dnia 29 maja 2013 r.

Warszawa, dnia 11 marca 2016 r. Poz. 327 ROZPORZĄDZENIE. z dnia 7 marca 2016 r.

Zapytanie ofertowe. Projekt realizowany przy współfinansowaniu ze środków Unii Europejskiej, w ramach Programu Operacyjnego Pomoc Techniczna

Załącznik Nr 1 do zarządzenia Burmistrza Gminy Brwinów nr z dnia 29 marca 2011 roku

Stypendium ministra za osiągnięcia w nauce może otrzymać student, który spełnia łącznie następujące warunki:

POLITYKA PRYWATNOŚCI

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRAKTYCE LEKARSKIEJ/DENTYSTYCZNEJ.... (nazwa praktyki) wydana w dniu... przez...

Miejski Ośrodek Pomocy Rodzinie w Koninie

Rozdział I Postanowienia Ogólne

Procedura nadawania uprawnień do potwierdzania Profili Zaufanych w Urzędzie Gminy w Ryjewie

Informacja o wyniku kontroli doraźnej. Określenie postępowania o udzielenie zamówienia publicznego, które było przedmiotem kontroli.

Protokół kontroli okresowej JANTAR 2 Sp. z o.o. ul. Zygmunta Augusta 71, Słupsk REGON

SP ZOZ ZSM/ZP/230/100/2011. Chorzów, dnia r. Szanowni Wykonawcy

REGULAMIN OKRESOWYCH OCEN PRACOWNIKÓW URZĘDU GMINY LIMANOWA ORAZ KIEROWNIKÓW JEDNOSTEK ORGANIZACYJNYCH GMINY LIMANOWA

Warszawa, dnia 3 marca 2014 r. Poz. 257

str. 1 Brzeziny, dnia 5 lutego 2014 r. KZ b.2014 PROTOKÓŁ Nr I/2014

Regulamin serwisu internetowego ramowka.fm

U Z A S A D N I E N I E

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Barcinie

Pani Dorota Pielichowska-Borysiewicz Dyrektor Domu Dziecka w Kórniku-Bninie WYSTĄPIENIE POKONTROLNE. NAJWYśSZA IZBA KONTROLI

OGÓLNE WARUNKI UMOWY

Protokół kontroli problemowej podmiotu leczniczego z dnia 8 marca 2013r.

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Gdańsku

1. Jakie czynności powinien wykonać podatnik. 2. Opłaty skarbowe. 3. Sposób załatwienia sprawy w urzędzie. 4. Przysługujące prawa

Waldemar Szuchta Naczelnik Urzędu Skarbowego Wrocław Fabryczna we Wrocławiu


Zarządzenie Nr 1469/2012

Załącznik nr 7 do Umowy Nr z dnia r. Oświadczenie Podwykonawcy (WZÓR) W związku z wystawieniem przez Wykonawcę: faktury nr z dnia..

Regulamin korzystania z wypożyczalni online Liberetto. z dnia r., zwany dalej Regulaminem

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO

p o s t a n a w i a m

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Łabiszynie

Protokół kontroli problemowej podmiotu leczniczego z dnia 6 lutego 2013r.

POSTANOWIENIE. Zespołu Arbitrów z dnia 13 lipca 2005 r. Arbitrzy: Tomasz Marcin Błuszkowski. Protokolant Rafał Oksiński

Dyrektorem kontrolowanej jednostki jest Pani Iwona Matysiak od 1990 r.

R O Z P O R ZĄDZENIE M I N I S T R A N A U K I I S Z K O L N I C T WA W YŻSZEGO 1) z dnia r.

Regulamin rekrutacji uczniów do Szkoły Podstawowej nr 35 im. Władysława Łokietka w Zespole Szkolno-Przedszkolnym nr 1 w Poznaniu na rok szkolny

I. POSTANOWIENIE OGÓLNE

DZIENNIK URZĘDOWY MINISTRA CYFRYZACJI

ZARZĄDZENIE NR 82/15 WÓJTA GMINY WOLA KRZYSZTOPORSKA. z dnia 21 lipca 2015 r.

Instrukcja ochrony danych osobowych. Rozdział 1 Postanowienia ogólne

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap Urzędzie Gminy w Ułężu

4. Zarządzenie wchodzi w życie z dniem podpisania Ewa Budziach. Strona 1 z 9. (data i podpis Dyrektora Szkoły)

w sprawie ustalenia Regulaminu przeprowadzania kontroli przedsiębiorców

Zielona Góra, 27 lutego 2014 r. VII G 211/01/14. wszyscy Wykonawcy. WYJAŚNIENIA TREŚCI SPECYFIKACJI ISTOTNYCH WARUNKÓW ZAMÓWIENIA, nr 3

Warszawa, dnia 14 czerwca 2016 r. Poz. 845 ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 31 maja 2016 r.

Czeladź, dn r. Pani Jolanta Barańska Dyrektor Żłobka Miejskiego ul. 35 lecia Czeladź WYSTĄPIENIE POKONTROLNE

D E C Y Z J A. odmawiam uwzględnienia wniosku. Uzasadnienie

PROCEDURA NABORU PRACOWNIKÓW NA STANOWISKA URZĘDNICZE DO URZĘDU MIEJSKIEGO W KOWARACH

Warszawa, dnia 23 lipca 2015 r. Poz ROZPORZĄDZENIE MINISTRA SPRAWIEDLIWOŚCI. z dnia 7 lipca 2015 r.

KRYTERIA WYBORU INSTYTUCJI SZKOLENIOWYCH DO PRZEPROWADZENIA SZKOLEŃ

ZARZĄDZENIE Nr 315/PM/2013 PREZYDENTA MIASTA LEGNICY. z dnia 15 marca 2013 r.

Instrukcja zarządzania bezpieczeństwem Zintegrowanego Systemu Zarządzania Oświatą

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ. SSN Bogusław Cudowski (przewodniczący) SSN Jolanta Frańczak (sprawozdawca) SSN Krzysztof Staryk


WYROK z dnia 3 stycznia 2013 r. Przewodniczący:

Transkrypt:

OCHRONY DANYCH OSOBOWYCH Ewa Kulesza GI-DEC-DIS- 356/05/1015 Warszawa, 28 października 2005 r. DECYZJA Na podstawie art. 105 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2000 r.. Nr 98, póz. 1071 z późn. zm.), art. 12 pkt 2, art. 22 w związku z art. 36 ust. l ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, póz. 926 z późn. zm.), 7 ust. l pkt l, 7 ust. 3 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, póz. 1024) po przeprowadzeniu postępowania administracyjnego w sprawie przetwarzania danych osobowych przez Gminę Kazimierz Dolny - Urząd Miasta w Kazimierzu Dolnym z siedzib ą w Kazimierzu Dolnym przy ul. Senatorskiej 5, umarzam postępowanie w tej sprawie. Uzasadnienie. Inspektorzy Biura Generalnego Inspektora Ochrony Danych Osobowych przeprowadzili w Gminie Kazimierz Dolny - Urzędzie Miasta w Kazimierzu Dolnym z siedzibą w Kazimierzu Dolnym przy ul. Senatorskiej 5, kontrolę (sygn. GI-DIS-K-411/50/05) zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, tj. ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r.. Nr 101, póz. 926 z późn. zm.) i rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, póz. 1024), zwanym dalej rozporządzeniem. W toku kontroli odebrano od pracowników Gminy Kazimierz

Dolny - Urzędu Miasta w Kazimierzu Dolnym z siedzibą w Kazimierzu Dolnym ustne wyjaśnienia, skontrolowano system informatyczny oraz dokonano oględzin pomieszczeń, w których odbywa się przetwarzanie danych osobowych. Stan faktyczny szczegółowo opisano w protokole kontroli, który został podpisany przez Burmistrza Miasta w Kazimierzu Dolnym. Na podstawie tak zgromadzonego materiału dowodowego ustalono, że w procesie przetwarzania danych osobowych Gmina Kazimierz Domy - Urząd Miasta w Kazimierzu Dolnym z siedzibą w Kazimierzu Dolnym, jako administrator danych, naruszyła przepisy o ochronie danych osobowych poprzez: 1. Nie zabezpieczenie przed dostępem osób nieuprawnionych do pomieszczenia sekretariatu Urzędu Miasta w Kazimierzu Dolnym znajdującego się na pierwszym piętrze budynku przy ul. Senatorskiej 5, w którym są przetwarzane dane osobowe. 2. Systemy informatyczne służące do przetwarzania danych osobowych w Urzędzie Miasta w Kazimierzu Dolnym o nazwach: System Obsługi Obywatela" (dane osobowe osób, którym wydawane są dokumenty tożsamości)^ MBSter ver. 2000" (dane osobowe osób, którym przyznane zostały dodatki mieszkaniowe) oraz PLA" (dane osobowe pracowników), nie zapewniają odnotowania daty pierwszego wprowadzenia danych do systemu, dla każdej osoby, której dane osobowe są przetwarzane w ww. systemach. 3. Systemy informatyczne służące do przetwarzania danych osobowych w Urzędzie Miasta w Kazimierzu Dolnym o nazwach: System Obsługi Obywatela", MBSter ver. 2000" oraz PLA" nie zapewniają sporządzenia i wydrukowania raportów zawierających w powszechnie zrozumiałej formie informacje, o dacie pierwszego wprowadzenia danych do systemu, dla każdej osoby, której dane osobowe są przetwarzane w ww. systemach. W związku z powyższym. Generalny Inspektor Ochrony Danych Osobowych wszczął z urzędu postępowanie administracyjne w niniejszej sprawie (sygn. GI-DIS-K-411/59/05/537) w celu wyjaśnienia okoliczności sprawy. W odpowiedzi na zawiadomienie o wszczęciu postępowania administracyjnego. Burmistrz Miasta w Kazimierzu Dolnym w piśmie z dnia 4 listopada 2004 r. złożył wyjaśnienia, w których poinformował, iż: 1. Budynek siedziby Urzędu Miasta w Kazimierzu Dolnym znajdujący się w Kazimierzu Dolnym przy ul. Senatorskiej 5, jest kamienicą z 1607 r. wpisaną do rejestru zabytków i Burmistrz Miasta w Kazimierzu Dolnym nie ma możliwości uzyskania zgody Konserwatora Zabytków na dokonanie jakiekolwiek zmiany w układzie wewnętrznym tego budynku (dodatkowe ściany, wejścia). 2. Dane osobowe przetwarzane w pomieszczeniu sekretariatu Urzędu Miasta w

Kazimierzu Dolnym, zabezpieczone zostały przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną poprzez zastosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych. W piśmie z dnia 4 listopada 2004 r. Burmistrz Miasta w Kazimierzu Dolnym wskazał te środki. 3. 3 Systemy informatyczne służące do przetwarzania danych osobowych w Urzędzie Miasta w Kazimierzu Dolnym o nazwach: MBSter ver. 2000" (dane osobowe osób, którym przyznane zostały dodatki mieszkaniowe) oraz PLA" (dane osobowe pracowników), zapewniają odnotowanie daty pierwszego wprowadzenia danych do systemu, dla każdej osoby, której dane osobowe są przetwarzane w ww. systemach. 4. Systemy informatyczne służące do przetwarzania danych osobowych w Urzędzie Miasta w Kazimierzu Dolnym o nazwach: MBSter ver. 2000" oraz PLA" zapewniają sporządzenie i wydrukowanie raportów zawierających w powszechnie zrozumiałej formie informacje, o dacie pierwszego wprowadzenia danych do systemu, dla każdej osoby, której dane osobowe są przetwarzane w ww. systemach. 5. Burmistrz Miasta w Kazimierzu Dolnym załączył także stosowne dowody potwierdzające mniecie przedmiotowych uchybień w procesie przetwarzania danych osobowych. 6. Natomiast, w kwestii przetwarzania danych w systemie informatycznym służącym do przetwarzania danych osobowych osób, którym wydawane są dokumenty tożsamości o nazwie System Obsługi Obywatela" Burmistrz Miasta w Kazimierzu Dolnym wyjaśnił, iż system ten jest własnością Ministerstwa Spraw Wewnętrznych i Administracji, a Urząd Miasta nr Kazimierzu Dolnym jest jedynie jego użytkownikiem. Burmistrz Miasta w Kazimierzu Dolnym nie ma wpływu na modyfikację ww. systemu. Zatem, w toku postępowania administracyjnego na podstawie ustaleń dokonanych w toku kontroli przeprowadzonej w Ministerstwie Spraw Wewnętrznych i Administracji w zakresie przetwarzania danych w systemie informatycznym służącym do przetwarzania danych osobowych osób, którym wydawane są dokumenty tożsamości o nazwie System Obsługi Obywatela" stwierdzić należy, iż System Obsługi Obywatela" zapewnia odnotowanie daty pierwszego wprowadzenia danych do systemu, dla każdej osoby, której dane osobowe są przetwarzane w ww. systemie oraz system ten zapewnia sporządzenie i wydrukowanie raportów zawierających w powszechnie zrozumiałej formie informacje, o dacie pierwszego wprowadzana danych do systemu, dla każdej osoby, której dane osobowe są przetwarzane w ww. systemie. Stosownie do art. 105 l ustawy z dnia 24 czerwca 1960 r. Kodeks postępowania

administracyjnego (Dz. U. z 2000 r.. Nr 98, póz. 1071 z późn- zna.), gdy postępowanie z jakichkolwiek przyczyn stało się bezprzedmiotowe, organ administracji publicznej wydaje decyzję o jego umorzeniu. Przesłanką umorzenia postępowania na podstawie art. 105 l k.p.a. jest bezprzedmiotowość postępowania z jakiejkolwiek przyczyny", czyli z każdej przyczyny powodującej brak jednego z elementów materialnoprawnego stosunku prawnego w odniesieniu do jego strony podmiotowej lub przedmiotowej (wyrok NSA z 21 stycznia 1999 r. S.A-/Sz 1029/97). Przedmiotowe postępowanie należało umorzyć, ponieważ: 1. Dane osobowe przetwarzane w sekretariacie Urzędu Miasta w Kazimierzu Dolnym znajdującym się na pierwszym piętrze budynku przy ul. Senatorskiej 5, zabezpieczone zostały przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną. 2. Systemy informatyczne służące do przetwarzania danych osobowych w Urzędzie Miasta w Kazimierzu Dolnym o nazwach: System Obsługi Obywatela" (dane osobowe osób, którym wydawane są dokumenty tożsamości), MBSter ver. 2000" (dane osobowe osób, którym przyznane zostały^ dodatki mieszkaniowe) oraz PLA" (dane "osobowe pracowników), zapewniają odnotowania daty pierwszego wprowadzenia danych do systemu, dla każdej osoby, której dane osobowe są przetwarzane w ww. systemach. 3. Systemy informatyczne służące do przetwarzania danych osobowych w Urzędzie Miasta w Kazimierzu Dolnym o nazwach: System Obsługi Obywatela", MBSter ver. 2000" oraz PLA" zapewniają sporządzenie i wydrukowanie raportów zawierających w powszechnie zrozumiałej formie informacji, o dacie pierwszego wprowadzenia danych do systemu, dla każdej osoby, której dane osobowe są przetwarzane w ww. systemach. Podkreślenia wymaga, iż realna i skuteczna ochrona danych osobowych przez administratora danych możliwa jest tylko pod warunkiem dokładnego i precyzyjnego wypełnienia przepisów w tym zakresie. W celu kontroli przestrzegania prawa przez administratorów danych, w szczególności dla sprawdzenia, czy wypełniają oni obowiązki w procesie przetwarzania danych osobowych. Generalny Inspektor Ochrony Danych Osobowych posiada uprawnienia do przeprowadzenia inspekcji w siedzibie administratora danych. Uprawnienia takie posiada również w stosunku do podmiotów, które już wcześniej zostały poddane kontroli. W powyższym przypadku przedmiotem może być w mniejszym postępowaniem administracyjnym.

Wobec powyższego, Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak w sentencji. GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH /-/ Ewa Kulesza Decyzja jest ostateczna. Na podstawie art. 21 ust. l ustawy o ochronie danych osobowych oraz art. 129 2 kodeksu postępowania administracyjnego strona niezadowolona z niniejszej decyzji może zwrócić się do Generalnego Inspektora Ochrony Danych Osobowych (adres: ul. Stawki 2, 00-193 Warszawa), z wnioskiem o ponowne rozpatrzenie sprawy w terminie 14 dni od dnia doręczenia niniejszej decyzji.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres