Ochrona danych osobowych w samorządach: Analiza problemu i rekomendacje Najwyższej Izby Kontroli

W ostatnich latach coraz częściej podnoszona jest kwestia bezpieczeństwa przetwarzania danych osobowych w jednostkach samorządowych. W związku z doniesieniami o zaniedbaniach i nieprawidłowościach w tym obszarze, Najwyższa Izba Kontroli (NIK) podjęła się kontroli mającej na celu ocenę stanu ochrony danych osobowych przechowywanych w formie elektronicznej przez jednostki samorządowe.

Zaniepokojenie NIK

Według NIK, wieloletnie zaniedbania, brak świadomości zagrożeń oraz niejednoznaczne wytyczne spowodowały, że podstawowe elementy systemu ochrony danych osobowych w samorządach były nieskuteczne. W wyniku przeprowadzonej kontroli wyeliminowano m.in. korzystanie z adresów mailowych w domenach komercyjnych bez stosownych umów gwarantujących bezpieczeństwo przetwarzania danych osobowych. Zmiany te objęły wiele jednostek samorządowych, co świadczy o skali problemu.

Nieprawidłowości w przetwarzaniu danych

Analiza NIK wykazała nieprawidłowości w przetwarzaniu danych osobowych, w tym danych zdrowotnych czy informacji o zatrudnieniu, w wielu instytucjach samorządowych. Ponadto stwierdzono przypadki publikacji oświadczeń majątkowych z lat kilkunastoletnich oraz niezabezpieczone transmitowanie posiedzeń organów stanowiących na portalach społecznościowych.

Ryzyko w innych sektorach

Rozpoznanie problemu wykazało także ryzyko nieprawidłowego przetwarzania danych w innych sektorach, takich jak sądownictwo, gdzie adresy mailowe znajdujące się na domenach komercyjnych mogą narażać dane na ryzyko NIEbezpieczeństwa.

Rekomendacje i wnioski NIK

W kontekście tych ustaleń NIK rekomenduje natychmiastowe podjęcie działań naprawczych przez samorządy w całym kraju. Jednym z proponowanych rozwiązań jest stosowanie dedykowanych domen dla instytucji publicznych, co zapewniłoby większe bezpieczeństwo przetwarzania danych osobowych. Przykłady dobrych praktyk, takie jak w Austrii czy Czechach, mogą stanowić inspirację dla polskich samorządów.

Podsumowanie

Kontrola NIK pokazała, że kwestia ochrony danych osobowych w samorządach wymaga pilnych działań. Dlatego też NIK będzie kontynuować swoje działania kontrolne, rozszerzając je na wszystkie jednostki samorządowe w kraju, aby zapewnić skuteczną ochronę danych obywateli oraz podniesienie standardów bezpieczeństwa przetwarzania informacji w sektorze publicznym.

Źródło: https://www.nik.gov.pl/aktualnosci/bezpieczenstwo-ochrony-danych-osobowych-w-jst.html