Kolejna kompromitacja Urzędu Miejskiego w Turku

Turek w dobrych rękach a może kolejna kompromitacja Urzędu?

W sierpniu 2017 opisywaliśmy nieudolność Burmistrza Miasta Turku, który przez kilka tygodni nie był w stanie przywrócić działania systemu informatycznego po ataku ransomware i zaszyfrowaniu danych: opis incydentu dostępny jest pod adresem: https://fundacjapb.pl/dane_osobowe_turek/

Każdy rozsądny człowiek wyciągnął by wnioski i zaczął respektować przepisy o ochronie danych osobowych i cyberbezpieczeństwie oraz by nie ponieść takich konsekwencji jak Burmistrz Aleksandrowa Kujawskiego, który został ukarany karą 40 tys. zł m.in. za publikacje w BIP oświadczeń majątkowych po upływie 6 lat obowiązkowego publikowania i brak właściwych umów z podmiotem świadczącym usługę BIP, https://uodo.gov.pl/pl/138/3013

 

26 lutego 2024 roku Delegatura w Białymstoku NIK wysłała pismo do wszystkich jednostek samorządu terytorialnego z informacją o nieprawidłowościach w tym dot. nieprawidłowości polegających na publikacji oświadczeń majątkowych po 6 letnim okresie.

Czy burmistrz Antosik zastosował się do zaleceń NIK i jak wygląda aktualny stan ochrony danych osobowych pracowników i radnych. Okazuje się, że jest nie jedna a kilka stron BIP Urzędu Miejskiego w Turku na których są publikowane oświadczenia majątkowe pracowników i radnych pomimo, że dalsze ich publikowanie po upływie 6 lat stanowi naruszenie przepisów o ochronie danych osobowych  i jest zagrożone karą od grzywny do pozbawieniem wolności do lat trzech. Niektóre strony BIP Urzędu Miejskiego w Turku pomimo upływu kilku lat od zaszyfrowania danych, do dziś nie zostały prawidłowo zabezpieczone.

http://www.bip2.miastoturek.pl/   http://bip.turek.mserwer.pl/dokumenty.php

Na stronie www.bip.miastoturek.pl  publikowane są bez podstawy prawnej oświadczenia majątkowe pracowników i radnych z lat 2013-2016 kilka przykładów poniżej:

https://bip.miastoturek.pl/pliki/miastoturek/zalaczniki/797/pawel-borowski-oswiadczenie-majatkowe-za-2016-r.pdf https://bip.miastoturek.pl/pliki/miastoturek/zalaczniki/795/roman-groblica-oswiadczenie-majatkowe-za-2016-r.pdf https://bip.miastoturek.pl/pliki/miastoturek/zalaczniki/799/mariola-paczesna-oswiadczenie-majatkowe-za-2016-r.pdf https://bip.miastoturek.pl/pliki/miastoturek/zalaczniki/398/maria-kukulska-oswiadczenie-majatkowe-za-2014-rok.PDF https://bip.miastoturek.pl/pliki/miastoturek/zalaczniki/399/maria-gajewska-oswiadczenie-majatkowe-za-2014-rok.PDF https://bip.miastoturek.pl/pliki/miastoturek/zalaczniki/359/magdalena-mrugas-oswiadczenie-majatkowe-za-2013-rok.PDF

 

Na stronie www.bip.turek.mserwer.pl/dokumenty.php  publikowane są do dziś wszystkie oświadczenia majątkowe pracowników i radnych z lat 2004-2012.

Każdy z poszkodowanych może złożyć skargę na burmistrza Antosika do Urzędu Ochrony Danych Osobowych https://uodo.gov.pl/pl/526/2464 a po zakończeniu postępowania przez UODO może wystąpić do sądu o odszkodowanie od Miasta Turek. Burmistrz Antosik lekceważeniem przepisów o ochronie danych osobowych nie tylko kompromituje Turek ale naraża budżet Miasta na kary administracyjne ale też na wypłatę odszkodowań osobom poszkodowanym. Tytułem przykładu za ujawnienie nazwiska w publikowanym wyroku NSA ma zapłacić odszkodowanie 20 tys. zł https://serwisy.gazetaprawna.pl/orzeczenia/artykuly/8676330,brak-anonimizacji-przez-nsa-odszkodowanie-naruszenie-dobr-osobistych.html.

Na szczególną uwagę zasługuje fakt, że burmistrz Antosik jak zrozumie i sobie uświadomi do jakich nieprawidłowości dopuścił to w terminie 72 godzin zobowiązany jest zawiadomić UODO o naruszeniu przepisów ochronie danych osobowych oraz zawiadomić wszystkie osoby poszkodowane, że naruszył ich ochronę danych osobowych i bez podstawy prawnej publikował ich oświadczenia majątkowe. Wynika to wprost z art. 33 ust. 1 i art. 34 ust. 1 RODO.

Jeśli w ciągu 72 godzin Antosik nie zgłosi naruszenia ochrony danych osobowych do Prezesa UODO i nie powiadomi poszkodowanych pracowników i radnych to naraża budżet Miasta na kolejne kary administracyjne.