Dzisiaj prezentujemy w naszym Kompasie sprawę upomnienia udzielonego przez Prezesa UODO spółce U. S.A. (nazwa zanonimizowana) za naruszenie ochrony danych osobowych polegające na przełamaniu zabezpieczeń systemu informatycznego Spółki wykorzystywanego przez nią do przetwarzania danych osobowych, a następnie zaszyfrowaniu przetwarzanych w nim danych.

W wyniku tego działania Spółka została pozbawiona dostępu do ww. systemu oraz znajdujących się w nim danych osobowych. Spółka określiła skalę powstałego naruszenia, na około 80 000 rekordów danych pracowników, klientów oraz pacjentów w zakresie imię i nazwisko, imiona rodziców, data urodzenia, numer rachunku bankowego, adres zamieszkania, numer ewidencyjny PESEL, adres e-mail, seria i numer dowodu osobistego, numer telefonu oraz dane dotyczące zdrowia.

Zgodnie ze zgłoszeniem z maja 2020 r. Spółka nie stwierdziła wystąpienia wysokiego ryzyka naruszenia praw lub wolności osób fizycznych z uwagi na odzyskanie zaszyfrowanych danych  oraz  zrezygnowała z zawiadomienia osób, których dane dotyczą, o naruszeniu. Po analizie tej sprawy Prezes UODO udzielił spółce upomnienia.

Decyzja w tej sprawie znajduje się na stronie: https://uodo.gov.pl/decyzje/DKN.5130.2815.2020

Pobierz Kompas FORSAFE_PL_2021_23