Pracownik zgubił pendrive z danymi osobowymi. Firma z Kolbuszowej zapłaci ogromną karę

i

Autor: Pixabay.com

Wydarzenia

Pracownik zgubił pendrive'a z danymi osobowymi. Firma z Kolbuszowej zapłaci ogromną karę

A.I
2024-05-18 9:10

Pracownik firmy gastronomicznej z Kolbuszowej na Podkarpaciu, zgubił pendrive’a z danymi osobowymi – informuje Urząd Ochrony Danych Osobowych. Na nośniku znajdowały się informacje o innym pracowniku, w tym o jego zarobkach. Po przeprowadzeniu kontroli, prezes UODO nałożył na firmę wysoką karę finansową.

Więcej z kategorii
Gdzie na grzyby na Podkarpaciu? Z tych miejsc wrócisz z pełnym koszykiem

Ciekawostki o grzybach

Gdzie na grzyby na Podkarpaciu? Z tych miejsc wrócisz z pełnym koszykiem
To kluczowa decyzja w sprawie Browaru Leżajsk. Co dalej z produkcją?

Informacje

To kluczowa decyzja w sprawie Browaru Leżajsk. Co dalej z produkcją?
Perła Podkarpacia ukryta w lesie. To pałacyk myśliwski z XIX wieku

Ciekawostki

Perła Podkarpacia ukryta w lesie. To pałacyk myśliwski z XIX wieku

Te kąpieliska na Podkarpaciu są aktualnie nieczynne. Trafiły na czarną listę

Informacje

Te kąpieliska na Podkarpaciu są aktualnie nieczynne. Trafiły na czarną listę

Via Carpatia będzie płatna? Rządowy plan nie wyklucza takiego scenariusza

Wydarzenia

Via Carpatia będzie płatna? Rządowy plan nie wyklucza takiego scenariusza

Pracownik zgubił pendrive z danymi osobowymi

O zdarzeniu poinformowała sama firma, a w czasie postępowania współpracowała z Prezesem UODO, co miało istotny wpływ na ostateczny wymiar kary. Gdyby nie to, kara byłaby znacznie wyższa. Wysokość kary jest też m.in. wypadkową dużych obrotów firmy – informuje UODO.

Jak czytamy w komunikacie urzędu, pracownik wspomnianej firmy zgubił nośnik, na którym znajdowały się niezaszyfrowane pliki zawierające dane osobowe innego pracownika.

- […] mianowicie imię i nazwisko, adres, obywatelstwo, płeć, data urodzenia, numer PESEL, seria i numer paszportu, numer telefonu, adres e-mail, zdjęcia oraz dane dotyczące wysokości zarobków. Na pendrive’ie znajdowały się też zaszyfrowane pliki z danymi finansowymi – podaje UODO.

ZOBACZ: To najmniejsze miasta na Podkarpaciu

To najmniejsze miasta na Podkarpaciu
12 zdjęć

Firma z Kolbuszowej zapłaci ogromną karę

Podczas kontroli Urzędu Ochrony Danych Osobowych, firma z Kolbuszowej wykazała, że posiada dokumenty takie jak rejestr ryzyka czy potwierdzenia przeprowadzania monitorowania procedur RODO.

Problemem okazały się jednak zasady korzystania z zewnętrznych nośników danych, w tym ich szyfrowanie. O tym, jak szyfrować pliki, firma informowała pracowników na filmie instruktażowym. A to, jak zauważył UODO, przerzucało na nich odpowiedzialność za sposób przetwarzania danych – czytamy.

Prezes UODO nałożył na Res-Gastro karę finansową w wysokości 238 345 zł.

UODO tłumaczy, na czym polegał problem

Urząd Ochrony Danych Osobowych w komunikacie jasno wskazuje, na czym polegał problem:

  • Prezes UODO ustalił, że firma źle oceniła ryzyko dla danych. Założono, że nośniki danych mogą być skradzione albo zniszczone – nie wzięto jednak pod uwagę tego, że nośnik można po prostu zgubić bez złych intencji.
  • Do tego, pomimo zakładania wystąpienia różnych zdarzeń, nie wdrożono rozwiązań kryptograficznych dla ochrony danych osobowych na zewnętrznych nośnikach. Film instruktażowy „w jaki sposób szyfrować pliki na pendrive oraz jakiego programu do tego celu użyć” to za mało wobec zakresu danych przetwarzanych na takich nośnikach.
  • Kolejny problem polegał na tym, że firma nie dopełniła obowiązku regularnego mierzenia, testowania i oceniania skuteczności zastosowanych środków bezpieczeństwa - tłumaczy UODO.

Źródło: uodo.gov.pl

Koniec gadania! Roksana Węgiel potwierdza informacje o swoim ślubie!

Polecany artykuł:

Podkarpacie. Chodzą po domach i pukają do drzwi. Gmina ostrzega mieszkańców
UODO
dane osobowe
kolbuszowa
kara finansowa