Niewdrożenie odpowiednich środków technicznych i organizacyjnych zabezpieczających dane osobowe po raz kolejny stało się przyczyną nałożenia wysokiej kary finansowej. Tym razem ponad 1,1 mln zł musi zapłacić Cyfrowy Polsat S.A.
Ukarana spółka w ostatnim czasie dość często zgłaszała do Urzędu Ochrony Danych Osobowych naruszenia polegające na zgubieniu korespondencji z danymi osobowymi lub dostarczaniu przesyłki z danymi do niewłaściwego odbiorcy. Zakres danych objętych naruszeniem był stosunkowo duży. Naruszenia te były wynikiem działań firmy kurierskiej świadczącej usługi na rzecz Cyfrowego Polsatu.
Naruszenia te były zgłaszane niezwłocznie po tym, jak informacja na ich temat spływała do spółki z firmy kurierskiej.
W toku przeprowadzonego przez Prezesa UODO postępowania okazało się, że zgłoszenia tych naruszeń do organu nadzorczego miały miejsce po upływie dwóch czy nawet trzech miesięcy od ich wystąpienia. Opóźnienie dotyczyły też komunikowania naruszeń podmiotom danych.
Odpowiedzialność za te opóźnienia w ocenie PUODO ponosi administrator czyli Cyfrowy Polsat S.A. Dlaczego? Otóż administrator powinien był podjąć skuteczne działania, które:
zminimalizują skalę naruszeń,
pozwolą na szybsze identyfikowanie takich incydentów,
przyspieszą proces zgłaszania naruszeń do Prezesa UODO i informowania o nich podmiotów danych.
Tymczasem administrator nie wdrożył w tym zakresie odpowiednich środków organizacyjnych i technicznych. Przede wszystkim nieprawidłowo realizował nadzór nad egzekwowaniem postanowień umownych.
W efekcie osoby, których dane dotyczą, przez dłuższy okres czasu nie miały świadomości ryzyka wykorzystania ich danych przez osoby nieuprawnione, np. do tzw. kradzieży ich tożsamości. Tym samym nie mogły podjąć żadnych działań redukujących to ryzyko.
Odpowiednie rozwiązania zostały wdrożone dopiero w toku postępowania m.in. narzędzie pozwalające śledzić przesyłki, co umożliwiło szybsze identyfikowanie i zgłaszanie utraty korespondencji z danymi osobowymi. W ocenie organu nadzorczego było to jednak działanie spóźnione.
Orzecznictwo:
decyzja Prezesa UODO z 22 kwietnia 2021 r. (DKN.5130.3114.2020)
Strona internetowa UODO (uodo.gov.pl).
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
