240 tysięcy złotych kary nałożył Prezes UODO na firmę, której pracownik zgubił pendrive z danymi osobowymi pracownika. Na nośniku, oprócz  niezaszyfrowanych plików zawierających dane osobowe innego pracownika, a mianowicie imię i nazwisko, adres, obywatelstwo, płeć, datę urodzenia, numer PESEL, serię i numer paszportu, numer telefonu, adres e-mail, zdjęcia oraz dane dotyczące wysokości zarobków znajdowały się również zaszyfrowane pliki z danymi finansowymi.

Prezes UODO nakładając karę potwierdził, że firma źle oceniła ryzyko dla danych, zakładając, że nośniki mogą być skradzione albo zniszczone, ale nie biorąc pod uwagę przypadkowego zgubienia. Dodatkowo firma nie wdrożyła zasad szyfrowania dla ochrony danych osobowych na zewnętrznych nośnikach, a film instruktażowy „w jaki sposób szyfrować pliki na pendrive oraz jakiego programu do tego celu użyć” to za mało wobec zakresu danych przetwarzanych na takich nośnikach.

Z całością decyzji Prezesa UODO można zapoznać się tu.