Brak zgłoszenia naruszenia ochrony danych powodem nałożenia kary

Naruszenie polegało na wysłaniu polisy ubezpieczeniowej przez agenta ubezpieczeniowego, będącego podmiotem przetwarzającym, do nieuprawnionego adresata z powodu błędnego adresu email. Istotny w tej sprawie jest fakt, że organ nadzorczy został poinformowany o naruszeniu ochrony danych osobowych przez nieuprawnionego adresata, który wszedł w posiadanie nieprzeznaczonych dla niego dokumentów. UODO uznał, że fakt, iż do naruszenia doszło w wyniku błędu klienta, który przekazał nieprawidłowy adres mailowy, nie może mieć wpływu na niezakwalifikowanie zdarzenia jako naruszenia ochrony danych osobowych. Administrator dopuszczając możliwość wykorzystania do komunikacji z klientem poczty elektronicznej powinien mieć świadomość ryzyk związanych np. z nieprawidłowym podaniem przez klienta adresu e-mail. W związku z tym w celu minimalizacji tych ryzyk administrator powinien wprowadzić odpowiednie środki organizacyjne  i techniczne, jak np. weryfikacja podanego adresu, czy też szyfrowanie przesyłanych w ten sposób dokumentów.

KOMENTARZE
* pola wymagane
CZYTAJ RÓWNIEŻ

Przetwarzanie danych osobowych w ramach Zakładowego Funduszu Świadczeń Socjalnych (dalej: fundusz) wymaga szczególnej uwagi  administratorów. Wynika to z jednej strony z tego, że w ramach Funduszu przetwarzane mogą być dane szczególnych kategorii, o których mowa w art. 9 RODO, a poza tym, ustawa z dnia 4 marca 1994r. o zakładowym funduszu świadczeń socjalnych zawiera przepisy szczególne dotyczące przetwarzania danych osobowych na potrzeby udzielania świadczeń z funduszu. 

CZYTAJ DALEJ

Pracodawca ma prawo żądać i zbierać informacje o pobycie pracowników za granicą w stanie epidemii SARS-CoV-2 - tak prawomocnie wskazał Sąd Okręgowy w Olsztynie w wyroku z 29 stycznia 2021r. sygn. akt. IV Pa 79/20. To ciekawe orzeczenie zapadło w okolicznościach sprawy, w której pracownik został zwolniony w trybie dyscyplinarnym ze względu na zatajenie przed pracodawcą tego, że odbył podróż zagraniczną w okresie epidamii. 

CZYTAJ DALEJ

Od 1 stycznia 2021r. Zjednoczone Królestwo nie będzie już stosować RODO, a będą obowiązywać w nim odrębne ramy prawne dotyczące ochrony danych osobowych i ich przetwarzania. Oznacza to, że od pierwszego stycznia każde przekazywanie danych osobowych między EU a Zjednoczonym Królestwem będzie stanowić przekazywanie danych osobowych do państwa trzeciego i w związku z tym będzie podlegać przepisom rozdziału V RODO.

 

CZYTAJ DALEJ