Kara za niezgłoszenie naruszenia ochrony danych osobowych w wymaganym czasie 72h

Prezes UODO nałożył karę na TUiA WARTA SA za niezgłoszenie w wymaganym czasie 72 h naruszenia ochrony danych osobowych. Sprawa dotyczyła wysłania dokumentów zawierających dane osobowe, w tym imię i nazwisko, adres, PESEL, dane samochodu na adres poczty elektronicznej, który błędnie został podany przez klienta. Dokumenty trafiły do osoby postronnej, która zgłosiła naruszenie do UODO. WARTA przeanalizowała incydent pod kątem ryzyka naruszenia praw i wolności osób fizycznych oraz zwróciła się z prośbą do osoby postronnej, która stała się adresatem poczty o trwałe usunięcie dokumentów. Jednak naruszenie nie zostało w wymaganym czasie zgłoszone do UODO. Dopiero po interwencji organu nadzorczego WARTA zgłosiła naruszenie oraz poinformowała osoby, których dane dotyczą o incydencie.

Prezes UODO nałożył karę za opieszałość w zgłoszeniu naruszenia oraz za nieadekwatne zabezpieczenia techniczne i organizacyjne. Przy nakładaniu kary administracyjnej wziął również pod uwagę okoliczności łagodzące (naruszenie dotyczyło dwóch osób oraz niewłaściwy odbiorca został poproszony o trwałe usunięcie otrzymanych dokumentów).

Prezes UODO nałożył na TUiR WARTA SA karę pieniężną w wysokości 85588 zł. Więcej: https://uodo.gov.pl/pl/138/1801

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.