Obowiązek informacyjny rodo

KOMPAS FORSAFE 2024/47

Kraj:

Polska

Data wydania decyzji:

10.10.2024 r.

Podmiot kontrolowany:

Z Sp. z o.o.

Wysokość kary (EUR):

5.700

Podstawa prawna naruszenia

Art. 32 ust. 1, 2, art., 32 ust 1, 2 w zw. art. 28 ust. 3 lit. c), f) RODO.

Niewystarczające środki techniczne i organizacyjne zapewniające bezpieczeństwo informacji.

 

Przyczyna naruszenia

Naruszenie ochrony danych osobowych wynikło z braku wdrożenia odpowiednich środków technicznych i organizacyjnych przez X, Y oraz Z Sp. z o.o. (Podmiot Przetwarzający). Brak zabezpieczeń danych na przenośnym nośniku (pendrive) oraz niewłaściwa weryfikacja podmiotu przetwarzającego przyczyniły się do zgubienia nośnika zawierającego dane osobowe.

 

Opis wydarzeń

  1. Zgłoszenie naruszenia: 5 lutego 2021 r. zgłoszono naruszenie ochrony danych osobowych przez Y oraz X. Naruszenie polegało na zgubieniu pendrive’a przez pracownika Z sp. z o.o., który zawierał dane osobowe pracowników i współpracowników X i Y.
  2. Zakres danych: Pendrive zawierał dane osobowe około tysiąca osób związanych z Y oraz 549 osób związanych z X, w tym imiona, nazwiska, numery PESEL, adresy, dane dotyczące zarobków, numery rachunków bankowych, dane dotyczące zdrowia i inne.
  3. Okoliczności zgubienia: Pendrive wypadł z kieszeni pracownika Z sp. z o.o. podczas wsiadania do samochodu. Znalazca pendrive’a skontaktował się z X i Y, co pozwoliło na jego odzyskanie.
  4. Decyzja: Prezes UODO nałożył na Z Sp. z o.o. administracyjną karę pieniężną w wysokości 24.882,21 PLN.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Wdrożenie środków technicznych i organizacyjnych: Zaleca się wdrożenie odpowiednich środków technicznych i organizacyjnych, takich jak szyfrowanie danych na przenośnych nośnikach oraz regularne testowanie skuteczności tych środków.
  2. Szkolenia pracowników: Zaleca się przeprowadzenie regularnych szkoleń dla pracowników dotyczących ochrony danych osobowych oraz procedur postępowania w przypadku naruszenia.
  3. Audyt i kontrola: Regularne przeprowadzanie audytów i kontroli w celu weryfikacji zgodności z przepisami o ochronie danych osobowych oraz skuteczności wdrożonych środków bezpieczeństwa.

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO