Obowiązek informacyjny rodo

KOMPAS FORSAFE 2024/34

Kraj:

Hiszpania

Data wydania decyzji:

12.08.2024 r.

Podmiot kontrolowany:

UNIQLO EUROPE, LTD, SUCURSAL EN ESPAÑA

Wysokość kary (EUR):

270.000

Podstawa prawna naruszenia

Art. 5 ust. 1 lit. f), art. 32 RODO.

Nieprzestrzeganie ogólnych zasad przetwarzania danych.

 

Przyczyna naruszenia

Naruszenie danych osobowych w UNIQLO EUROPE, LTD, SUCURSAL EN ESPAÑA było spowodowane błędem ludzkim. Pracownik działu HR wysłał przez pomyłkę plik PDF zawierający paski płacowe wszystkich pracowników do jednej osoby, która zażądała swojego własnego paska płac.

 

Opis wydarzeń

  1. Zgłoszenie naruszenia: 31 marca 2023 roku złożono skargę do hiszpańskiego organu nadzorczego (AEPD). Skarżący, który był pracownikiem UNIQLO, otrzymał 8 sierpnia 2022 roku e-mail z plikiem PDF zawierającym listy płac 447 pracowników, w tym ich imiona, nazwiska, numery identyfikacyjne, numery kont bankowych i wynagrodzenia.
  2. Reakcja UNIQLO: Po otrzymaniu zgłoszenia, UNIQLO potwierdziło incydent, przypisując go błędowi ludzkiemu. Pracownik działu HR nie przestrzegał wewnętrznych procedur, co doprowadziło do wysłania pliku z danymi wszystkich pracowników.
  3. Działania naprawcze: UNIQLO podjęło działania naprawcze, w tym:
    • Powiadomienie AEPD o naruszeniu.
    • Powiadomienie wszystkich zainteresowanych pracowników o incydencie.
    • Przeprowadzenie szkoleń z zakresu ochrony danych osobowych dla pracowników.
    • Wdrożenie nowych procedur i polityk wewnętrznych, aby zapobiec podobnym incydentom w przyszłości.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Wdrożenie ścisłych procedur: Zaleca się wprowadzenie i rygorystyczne przestrzeganie procedur dotyczących przetwarzania danych osobowych, aby zminimalizować ryzyko błędów ludzkich.
  2. Szkolenia dla pracowników: Regularne szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa informacji powinny być przeprowadzane dla wszystkich pracowników, szczególnie tych, którzy mają dostęp do wrażliwych danych.
  3. Monitorowanie i audyty: Regularne audyty i monitorowanie procesów przetwarzania danych osobowych mogą pomóc w wykrywaniu i korygowaniu potencjalnych słabości w systemach bezpieczeństwa.
  4. Zastosowanie technologii: Wdrożenie technologii, takich jak szyfrowanie danych i systemy wykrywania zagrożeń, może zwiększyć bezpieczeństwo danych osobowych i zapobiec ich nieautoryzowanemu dostępowi.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO