SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Naruszenie ochrony danych

Sądy podtrzymały 2 decyzje Prezesa UODO związane z wyciekiem danych

09/10/2024

Naruszenie Rodo, Karę Za Naruszenie Ochrony Danych Osobowych, Wyciek Danych Osobowych, Szyfrowanie Haseł,

2 zaskarżone decyzje Prezesa UODO nakładające kary związane z naruszeniami z zakresu RODO zostały podtrzymane przez sądy. W efekcie spółka Morele.net musi zapłacić aż 3,8 mln złotych, a Prezes Sądu Rejonowego w Zgierzu – 10 tysięcy złotych


Sądy podtrzymały 2 decyzje Prezesa UODO związane z wyciekiem danych

Sądy podtrzymały 2 decyzje Prezesa UODO związane z wyciekiem danych

Morele.net zapłaci wysoką karę z wyciek danych 2,2 miliona osób

 

Duży wyciek danych w Morele.net według ustaleń Prezesa UODO był związany z naruszeniami w zakresie ochrony danych osobowych. Spółka nie stosowała odpowiednich zabezpieczeń technicznych, nie szyfrowała części danych, nie wprowadziła dwustopniowego uwierzytelniania i nie przeprowadzała analizy ryzyka.

 

Spółka Morele.net zaskarżyła decyzję UODO nakładającą karę pieniężną. Prezes UODO nie przeprowadził bowiem dowodu z opinii biegłego przy ustalaniu zakresu tych naruszeń. WSA uznał jednak, że pracownicy UODO mają dostateczną wiedzę, kompetencję i środki, by samodzielnie dokonać prawidłowej oceny naruszeń ochrony danych osobowych. W rezultacie sąd podtrzymał decyzję UODO, a Morele.net zapłaci 3,8 miliona złotych kary za wyciek danych.

 

Prezes Sądu Rejonowego w Zgierzu ukarany za zgubienie niezaszyfrowanego pendrive’a

 

NSA oddalił z kolei skargę kasacyjną od wyroku WSA. Tym samym potrzymał decyzję Prezesa UODO dotyczącą zgubienia przez kuratora sądowego w Zgierzu niezaszyfrowanego pendrive’a. Na nośniku znajdowały się dane osobowe 400 osób, takie jak m.in. nr PESEL, nr dowodów osobistych i informacje o wyrokach skazujących.

 

Kluczowy w tej sprawie był nie sam fakt zgubienia pendrive’a przez kuratora. Przede wszystkim administrator danych osobowych – Prezes Sądu Rejonowego w Zgierzu – nie zadbał o odpowiednią ochronę danych w przypadku zgubienia nośnika. Zamiast tego jedynie przeszkolił pracowników i zobowiązał ich do wdrożenia zabezpieczeń we własnym zakresie. Po oddaleniu skargi kasacyjnej będzie musiał zapłacić karę pieniężną nałożoną na niego przez PUODO. 

Źródła: https://uodo.gov.pl/pl/138/3362

https://uodo.gov.pl/pl/138/3368

 

 

 

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

Naruszenie Rodo, Karę Za Naruszenie Ochrony Danych Osobowych, Wyciek Danych Osobowych, Szyfrowanie Haseł,
Zobacz również
Zgłoszenie naruszenia ochrony danych osobowych do organu nadzorczego – dlaczego jest tak ważne?
Naruszenie ochrony danych
Zgłoszenie naruszenia ochrony danych osobowych do organu nadzorczego – dlaczego jest tak ważne?

Dla wielu administratorów danych osobowych zgłoszenie naruszenia ochrony danych do organu nadzorczego, zgodnie z art. 33 RODO, może wydawać się dodatkowym obciążeniem administracyjnym. Niektórzy mogą też obawiać się, że zgłoszenie naruszenia automatycznie spowoduje nało(...)

mBank ukarany za brak powiadomienia klientów o wycieku danych
Naruszenie ochrony danych
mBank ukarany za brak powiadomienia klientów o wycieku danych

Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożył na mBank karę w wysokości ponad 4 milionów złotych za niezgłoszenie klientom wycieku danych osobowych, co stanowi naruszenie przepisów RODO. Podstawą do nałożenia kary był incydent bezpieczeństwa polegający na tym, ż(...)

Prezes UODO nałożył karę na zakład opieki zdrowotnej. Za zaniedbania w ochronie danych pacjentów placówka zapłaci 40 tysięcy złotych
Naruszenie ochrony danych
Prezes UODO nałożył karę na zakład opieki zdrowotnej. Za zaniedbania w ochronie danych pacjentów placówka zapłaci 40 tysięcy złotych

Samodzielny Publiczny ZOZ Pajęczno nie tylko nie zadbał o prawidłowe zabezpieczenie danych osobowych. O ataku hakerskim na dane pacjentów i o naruszeniu ochrony danych osobowych nie poinformował też osób, których te dane dotyczyły

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl