Wdrożenie RODO bardzo wiele zmieniło w naszym codziennym życiu, a przede wszystkim narzuciło na wszystkie przedsiębiorstwa funkcjonujące na terytorium naszego kraju poważne obowiązki. Regularnie dochodzi do wykrywania wielu poważnych naruszeń, w związku z czym organ nadzorczy decyduje się na nakładanie wysokich kar administracyjnych, których poziom jest ściśle uzależniony od charakteru przewinienia. W ostatnim czasie jedno z przedsiębiorstw zajęło najwyższe miejsce w tej hierarchii ze względu na otrzymanie najwyżej grzywny w historii. Audyt ochrony danych osobowych w tym przypadku wykazał wiele poważnych naruszeń.
Niedostosowanie się do obowiązkowych przepisów bezpieczeństwa
W związku ze zgłoszeniem dotyczącym naruszenia danych osobowych przez Fortum Marketing and Sales Polska S.A. urząd nadzorczy podjął decyzję o konieczności przeprowadzenia postępowania administracyjnego dotyczącego naruszenia aktualnych przepisów RODO. Przyczyną takiego stanu rzeczy miało być kopiowanie danych klientów przez nieuprawnione do tego osoby w trakcie wdrażania niewielkich zmian w zakresie teleinformatycznym. W trakcie tego procesu doszło również do utworzenia dodatkowej bazy danych, w której znalazły się głównie dane osobowe większości klientów portalu Fortum. Wykorzystany w tym celu serwer nie posiadał praktycznie żadnych zabezpieczeń. Administrator danych osobowych o całym zajściu dowiedział się od internautów, którzy otrzymali dostęp do skopiowanej bazy danych. Przeprowadzony przez Urząd Ochrony Danych Osobowych audyt wykazał, iż podpisana pomiędzy administratorem oraz podmiotem przetwarzającym wrażliwe dane umowa zawierała paragraf dotyczący konieczności zastosowania szyfrowania i pseudonimizacji zawartych w bazie informacji. Wdrożenie RODO znacznie zmieniło aktualną sytuację oraz zasady zawierania umów pomiędzy przedsiębiorstwami. W zaprezentowanej sytuacji wina leżała po stronie osoby odpowiedzialnej za przetwarzanie wrażliwych danych, ponieważ nie zastosowała się ona ściśle określonych zasad bezpieczeństwa oraz wdrożenia zabezpieczeń przed dostępem do informacji osób nieuprawnionych.
UODO nakłada najwyższą karę w historii
Zgodnie z aktualnie obowiązującymi przepisami to na administratorze spoczywa obowiązek testowania oraz analizowania wykorzystanych środków technicznych, a także zapobiegających nieuprawnionemu udostępnianiu wrażliwych danych osobowych. Urząd Ochrony Danych Osobowych wydając decyzję, zawarł w jej uzasadnieniu informację, iż kontrola bezpieczeństwa gromadzonych informacji poufnych powinna odbywać się w sposób regularny. Ostatecznie organ nadzorczy zdecydował o nałożeniu na Fortum Marketing and Sales Polska S.A. najwyższej w historii kary na poziomie ponad 4,9 miliona złotych, a podmiot odpowiedzialny za przetwarzanie danych otrzymał grzywnę administracyjną w wysokości 250 tysięcy złotych.
- UODO ukarał Stołeczny Ośrodek dla Osób Nietrzeźwych - 1 lipca 2022
- Publiczne podawanie wagi niezgodne z zapisami RODO - 28 czerwca 2022
- Organy ochrony danych podejmują współpracę w sprawie platformy Vinted - 18 czerwca 2022