Kara UODO za przetwarzanie nieaktualnych danych osobowych
PZU wskutek przetwarzania nieaktualnych danych osobowych ubezpieczonego doprowadził do jego wpisania do Krajowego Rejestru Długów BIG. Za naruszenie zasady prawidłowości ubezpieczyciel został ukarany upomnieniem przez Prezesa Urzędu Ochrony Danych Osobowych.
Opracowanie: Michał Kowalski
Ubezpieczyciel posługiwał się nieaktualnymi danymi osobowymi ubezpieczonego.
Błąd w wysyłce wynikał z tego, że PZU dysponował dwoma adresami – nieaktualnym z polisy z 2006 r. i aktualnym widniejącym w polisie z 2020 r. Tej ostatniej polisy klient nie wypowiedział w terminie. W konsekwencji doprowadziło to do powstania długu, przez co ubezpieczyciel doprowadził do wpisania dłużnika do Krajowego Rejestru Długów Biura Informacji Gospodarcze S.A. Wpis nastąpił pod nieaktualnym adresem.
PZU naruszył zasadę prawidłowości z RODO
W toku postępowania wszczętego w wyniku skargi ubezpieczonego Prezes Urzędu Ochrony Danych Osobowych stwierdził naruszenia po stronie PZU. Przede wszystkim administrator posługiwał się nieaktualnymi danymi osobowymi ubezpieczonego (archiwalnym adresem). Tymczasem aktualny adres został podany w pierwotnej umowie zawartej z ubezpieczycielem. W ten sposób doszło do naruszenia zasady prawidłowości danych osobowych.
Dane osobowe powinny być prawidłowe i w razie potrzeby uaktualniane. Dlatego należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane (art. 5 ust. 1 lit. d RODO).
Ubezpieczony niesłusznie trafił do BIG
W konsekwencji przetwarzania nieaktualnego adresu ubezpieczonego było naruszenie art. 14 ust. 1 pkt 3 ustawy o BIG. Zgodnie z tym przepisem dane do biura można przekazać, gdy upłynął co najmniej 1 miesiąc od wysłania wezwania do zapłaty na adres do doręczeń wskazany przez konsumenta. Tymczasem takie wezwanie wysłano na nieaktualny adres, a mimo tego przekazano dane dłużnika do BIG.
Upomnienie zamiast administracyjnej kary pieniężnej
Ostatecznie jednak Prezes UODO odstąpił od wymierzenia administracyjnej kary pieniężnej, ograniczając się do kary upomnienia. Wynika to z faktu, że PZU po uiszczeniu długi zaktualizowało dane osobowe ubezpieczonego i doprowadziło do usunięcia jego danych z BIG.
-
decyzja Prezesa UODO DS.523.2993.2021 (źródło: Biuletyn UODO 05/2024).
- Przetwarzanie danych osobowych w grupie przedsiębiorstw według RODO
- Jak zabezpieczyć infrastrukturę informatyczną w związku z powodzią – rekomendacje Pełnomocnika Rządu ds. Cyberbezpieczeństwa
- Referencje w procesie zamówień publicznych - jaka jest podstawa przetwarzania danych osobowych wg RODO
- 1,5% podatku na OPP – co z danymi osobowymi darczyńców w zeznaniach podatkowych
- Czy inspektor ochrony danych może obsługiwać zgłoszenia naruszenia prawa od sygnalistów
- Jak przygotować procedury cyberbezpieczeństwa w placówce medycznej
Bezpieczne przechowywanie danych w chmurze
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
