UODO: kara za brak zgłoszenia naruszenia
Urząd Ochrony Danych Osobowych nałożył na spółkę telekomunikacyjną karę finansową za niezgłoszenie w terminie wymaganym przepisami prawa telekomunikacyjnego naruszenia danych osobowych. Zgodnie z prawem spółka miała na to 24 godziny od wykrycia naruszenia. Do naruszenia doszło przy wysyłaniu zestawu dokumentów dotyczących zawarcia umowy telekomunikacyjnej, które zostały wysłane na błędnie wskazany przez klienta adres e-mail. W ocenie spółki nie było podstaw do traktowania tego zdarzenia jako naruszenia danych osobowych, dlatego nie zgłosiła ona ww. naruszenia do UODO oraz nie powiadomiła o nim abonenta niezwłocznie po jego wykryciu, lecz dopiero po wszczęciu postępowania administracyjnego w przedmiotowej sprawie i po dokonaniu wglądu w akta sprawy. Działanie takie, a w zasadzie jego brak, w ocenie UODO stało się podstawą do nałożenia kary w wysokości 250 tysięcy złotych.
W uzasadnieniu Urząd umotywował wysokość kary zakresem naruszenia, czasem jego trwania oraz faktem, że nie było to pierwsze zawiadomienie organu nadzorczego o naruszeniu ochrony danych osobowych po upływie 24 godzin od jego wykrycia w rzeczonej spółce.
Powiązane Aktualności
Czy zawsze niewłaściwe zachowanie pracodawcy to mobbing?
14 lutego 2024 r., Sąd Najwyższy wydal postanowienie (sygn. akt II PSK 11/23) w którym wskazał, że samo odczucie pracownika, [...]
Kontrola trzeźwości pracownika – zasady przetwarzania danych
Od zeszłego roku przepisy prawa pracy umożliwiają pracodawcy przeprowadzanie kontroli trzeźwości oraz kontroli na obecność innych substancji działających podobnie jak [...]
Wzrost płacy minimalnej w 2025 roku
W 2025 roku płaca minimalna wzrośnie, ale tylko jednokrotnie, od 1 stycznia 2025 roku. Zgodnie ze wskazaniami ekonomistów z Federacji [...]