Szukaj
  • Jakub Kajnath

Administracyjna kara pieniężna za brak zgłoszenia naruszenia.

Zaktualizowano: cze 15


Bardzo ważne jest właściwe identyfikowanie naruszeń ochrony danych osobowych, ich zgłaszanie do organu nadzorczego, a także komunikacja z organem nadzorczym.

Prezes UODO nakłada administracyjną karę pieniężną w wysokości 85 588 zł na znane Towarzystwo Ubezpieczeń i Reasekuracji za niezgłoszenie naruszenia ochrony danych osobowych.

Administracyjna kara pieniężna za brak zgłoszenia naruszenia ochrony danych osobowych

28 grudnia 2020 r. na stronie Urzędu Ochrony Danych Osobowych pojawiła się informacja o nałożeniu przez Prezesa Urzędu Ochrony Danych Osobowych administracyjnej kary pieniężnej w wysokości 85 588 zł na znane Towarzystwo Ubezpieczeń i Reasekuracji za niezgłoszenie naruszenia ochrony danych osobowych.


Naruszenie polegało na wysłaniu pocztą elektroniczną przez agenta ubezpieczeniowego, będącego podmiotem przetwarzającym dla Towarzystwa Ubezpieczeń i Reasekuracji, polisy ubezpieczeniowej do nieuprawnionego adresata. Do naruszenia doszło w wyniku błędu klienta, który przekazał nieprawidłowy adres mailowy.

Organ nadzorczy został poinformowany o naruszeniu przez nieuprawnionego adresata i na tej podstawie zażądał wyjaśnień od spółki. Okazało się, że spółka dokonała analizy pod kątem ryzyka naruszenia praw i wolności osób fizycznych niezbędnej do oceny, czy doszło do naruszenia ochrony danych skutkującego koniecznością zawiadomienia UODO oraz osób, których dotyczy naruszenie, na podstawie której uznała, że naruszenia nie trzeba zgłaszać do organu nadzorczego.

Pomimo wezwania do wyjaśnień przez organ nadzorczy spółka nie zgłosiła naruszenia ochrony danych osobowych, stąd też Prezes Urzędu Ochrony Danych Osobowych wszczął postępowanie administracyjne, którego skutkiem było nałożenie administracyjnej kary pieniężnej.


Link do komunikatu oraz pełnej treści decyzji:

https://uodo.gov.pl/pl/138/1801?fbclid=IwAR0rXSZxUjbDeKEreDw6fZwnDcbDjLrokD7U6zb62dw1nnq9woXWtEc0w18


Na podstawie tego przykładu doskonale widać, jak ważne jest właściwe identyfikowanie naruszeń ochrony danych osobowych, ich zgłaszanie do organu nadzorczego, a także komunikacja z organem nadzorczym.


Administracyjna kara pieniężna za brak zgłoszenia naruszenia

25 wyświetlenia0 komentarz

Ostatnie posty

Zobacz wszystkie