Zgubienie pendrive z danymi osobowymi – kara UODO

240 tysięcy złotych kary nałożył Prezes UODO na firmę, której pracownik zgubił pendrive z danymi osobowymi pracownika. Na nośniku, oprócz  niezaszyfrowanych plików zawierających dane osobowe innego pracownika, a mianowicie imię i nazwisko, adres, obywatelstwo, płeć, datę urodzenia, numer PESEL, serię i numer paszportu, numer telefonu, adres e-mail, zdjęcia oraz dane dotyczące wysokości zarobków znajdowały się również zaszyfrowane pliki z danymi finansowymi.

Prezes UODO nakładając karę potwierdził, że firma źle oceniła ryzyko dla danych, zakładając, że nośniki mogą być skradzione albo zniszczone, ale nie biorąc pod uwagę przypadkowego zgubienia. Dodatkowo firma nie wdrożyła zasad szyfrowania dla ochrony danych osobowych na zewnętrznych nośnikach, a film instruktażowy „w jaki sposób szyfrować pliki na pendrive oraz jakiego programu do tego celu użyć” to za mało wobec zakresu danych przetwarzanych na takich nośnikach.

Z całością decyzji Prezesa UODO można zapoznać się tu.

Powiązane Aktualności

Nowe uprawnienia dla PIP

Prace nad projektem nowelizacji ustawy o Państwowej Inspekcji Pracy oraz ustawy – Prawo przedsiębiorców mają w założeniu uprościć i ujednolicić [...]