Zgłaszanie naruszeń: prezes UODO wydaje kolejne decyzje

Bieżąca analiza ryzyka, aktualizacja zabezpieczeń, a także rzetelne i terminowe wypełnianie obowiązków związanych z bezpieczeństwem danych osobowych powinny pomóc firmom uniknąć dotkliwych kar.

W ostatnich dniach prezes UODO nałożył na zakład ubezpieczeniowy karę 160 tys. zł. Naruszenie polegało na wysłaniu e-mailem analizy potrzeb oraz oferty ubezpieczenia, gdzie znajdowały się imię, nazwisko, numer PESEL, miejscowość, kod pocztowy czy informacja o przedmiocie ubezpieczenia do niewłaściwego odbiorcy. Informację o zdarzeniu prezes UODO otrzymał od pośrednika ubezpieczeniowego, którego pracownik pomylił się przy wpisywaniu adresu e-mail. Pośrednik jest administratorem takich danych klienta, jak imię i nazwisko. Co do pozostałych danych podmiotem zobowiązanym do zgłoszenia naruszenia były zakłady ubezpieczeniowe, które składały ofertę. Z tego powodu UODO zwróciło się do zakładów o wyjaśnienie, czy posiadają wiedzę o zajściu i czy dokonały analizy zdarzenia. W odpowiedzi jeden z ubezpieczycieli stwierdził, że wprawdzie doszło do naruszenia, jednak w jego ocenie nie było konieczne notyfikowanie go. Zdaniem organu sposób, w jaki spółka dokonała oceny, był błędny.

Na cudzych błędach

Niedawno prezes UODO ukarał spółkę za niewdrożenie skutecznego mechanizmu reagowania na incydenty we współpracy z firmą kurierską. Spółka wysyłała do klientów umowy na świadczenie usług oraz swoje produkty. Niekiedy przesyłki były wydawane przez kurierów niewłaściwej osobie. Równie często dochodziło do zagubienia przesyłek lub ich...