Bardzo ważne jest właściwe identyfikowanie naruszeń ochrony danych osobowych, ich zgłaszanie do organu nadzorczego, a także komunikacja z organem nadzorczym.
Prezes UODO nakłada administracyjną karę pieniężną w wysokości 85 588 zł na znane Towarzystwo Ubezpieczeń i Reasekuracji za niezgłoszenie naruszenia ochrony danych osobowych.
Administracyjna kara pieniężna za brak zgłoszenia naruszenia ochrony danych osobowych
28 grudnia 2020 r. na stronie Urzędu Ochrony Danych Osobowych pojawiła się informacja o nałożeniu przez Prezesa Urzędu Ochrony Danych Osobowych administracyjnej kary pieniężnej w wysokości 85 588 zł na znane Towarzystwo Ubezpieczeń i Reasekuracji za niezgłoszenie naruszenia ochrony danych osobowych.
Naruszenie polegało na wysłaniu pocztą elektroniczną przez agenta ubezpieczeniowego, będącego podmiotem przetwarzającym dla Towarzystwa Ubezpieczeń i Reasekuracji, polisy ubezpieczeniowej do nieuprawnionego adresata. Do naruszenia doszło w wyniku błędu klienta, który przekazał nieprawidłowy adres mailowy.
Organ nadzorczy został poinformowany o naruszeniu przez nieuprawnionego adresata i na tej podstawie zażądał wyjaśnień od spółki. Okazało się, że spółka dokonała analizy pod kątem ryzyka naruszenia praw i wolności osób fizycznych niezbędnej do oceny, czy doszło do naruszenia ochrony danych skutkującego koniecznością zawiadomienia UODO oraz osób, których dotyczy naruszenie, na podstawie której uznała, że naruszenia nie trzeba zgłaszać do organu nadzorczego.
Pomimo wezwania do wyjaśnień przez organ nadzorczy spółka nie zgłosiła naruszenia ochrony danych osobowych, stąd też Prezes Urzędu Ochrony Danych Osobowych wszczął postępowanie administracyjne, którego skutkiem było nałożenie administracyjnej kary pieniężnej.
Na podstawie tego przykładu doskonale widać, jak ważne jest właściwe identyfikowanie naruszeń ochrony danych osobowych, ich zgłaszanie do organu nadzorczego, a także komunikacja z organem nadzorczym.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. W serwisie RODOgrupa.pl piszemy o najważniejszych obowiązkach prawnych wynikających z Rozporządzenia o Ochronie Danych Osobowych.
Dodatkowe informacje: