SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Naruszenie ochrony danych

Sądy podtrzymały 2 decyzje Prezesa UODO związane z wyciekiem danych

09/10/2024

Naruszenie Rodo, Karę Za Naruszenie Ochrony Danych Osobowych, Wyciek Danych Osobowych, Szyfrowanie Haseł,

2 zaskarżone decyzje Prezesa UODO nakładające kary związane z naruszeniami z zakresu RODO zostały podtrzymane przez sądy. W efekcie spółka Morele.net musi zapłacić aż 3,8 mln złotych, a Prezes Sądu Rejonowego w Zgierzu – 10 tysięcy złotych


Sądy podtrzymały 2 decyzje Prezesa UODO związane z wyciekiem danych

Sądy podtrzymały 2 decyzje Prezesa UODO związane z wyciekiem danych

Morele.net zapłaci wysoką karę z wyciek danych 2,2 miliona osób

 

Duży wyciek danych w Morele.net według ustaleń Prezesa UODO był związany z naruszeniami w zakresie ochrony danych osobowych. Spółka nie stosowała odpowiednich zabezpieczeń technicznych, nie szyfrowała części danych, nie wprowadziła dwustopniowego uwierzytelniania i nie przeprowadzała analizy ryzyka.

 

Spółka Morele.net zaskarżyła decyzję UODO nakładającą karę pieniężną. Prezes UODO nie przeprowadził bowiem dowodu z opinii biegłego przy ustalaniu zakresu tych naruszeń. WSA uznał jednak, że pracownicy UODO mają dostateczną wiedzę, kompetencję i środki, by samodzielnie dokonać prawidłowej oceny naruszeń ochrony danych osobowych. W rezultacie sąd podtrzymał decyzję UODO, a Morele.net zapłaci 3,8 miliona złotych kary za wyciek danych.

 

Prezes Sądu Rejonowego w Zgierzu ukarany za zgubienie niezaszyfrowanego pendrive’a

 

NSA oddalił z kolei skargę kasacyjną od wyroku WSA. Tym samym potrzymał decyzję Prezesa UODO dotyczącą zgubienia przez kuratora sądowego w Zgierzu niezaszyfrowanego pendrive’a. Na nośniku znajdowały się dane osobowe 400 osób, takie jak m.in. nr PESEL, nr dowodów osobistych i informacje o wyrokach skazujących.

 

Kluczowy w tej sprawie był nie sam fakt zgubienia pendrive’a przez kuratora. Przede wszystkim administrator danych osobowych – Prezes Sądu Rejonowego w Zgierzu – nie zadbał o odpowiednią ochronę danych w przypadku zgubienia nośnika. Zamiast tego jedynie przeszkolił pracowników i zobowiązał ich do wdrożenia zabezpieczeń we własnym zakresie. Po oddaleniu skargi kasacyjnej będzie musiał zapłacić karę pieniężną nałożoną na niego przez PUODO. 

Źródła: https://uodo.gov.pl/pl/138/3362

https://uodo.gov.pl/pl/138/3368

 

 

 

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

Naruszenie Rodo, Karę Za Naruszenie Ochrony Danych Osobowych, Wyciek Danych Osobowych, Szyfrowanie Haseł,
Zobacz również
Szpital zbyt późno zgłosił naruszenie ochrony danych osobowych. PUODO nałożył na niego karę prawie 30 tysięcy złotych
Naruszenie ochrony danych
Szpital zbyt późno zgłosił naruszenie ochrony danych osobowych. PUODO nałożył na niego karę prawie 30 tysięcy złotych

Szpital Powiatowy we Wrześni ujawnił osobie trzeciej dane osobowe swojej pacjentki. Nie zawiadomił jednak PUODO o tym incydencie. Z kolei samą pacjentkę wprawdzie poinformował o naruszeniach, ale zrobił to zdecydowanie za późno. Z tego powodu Prezes UODO nałożył na szpi(...)

PUODO nałożył ponad 24 tysięcy złotych kary za nieregularne przeprowadzanie analizy ryzyka i stosowanych środków technicznych
Naruszenie ochrony danych
PUODO nałożył ponad 24 tysięcy złotych kary za nieregularne przeprowadzanie analizy ryzyka i stosowanych środków technicznych

Chorągiew Stołeczna ZHP zapłaci 24.555 zł kary za naruszenia w zakresie danych osobowych. Jako administrator danych osobowych wprawdzie przeprowadziła analizę ryzyka. Nie testowała jednak, nie mierzyła i nie oceniała regularnie skuteczności wdrażanych rozwiązań. Z tego(...)

Prezes UODO nałożył 25 tysięcy złotych kary za nieprawidłowe wyznaczenie inspektora ochrony danych
Naruszenie ochrony danych
Prezes UODO nałożył 25 tysięcy złotych kary za nieprawidłowe wyznaczenie inspektora ochrony danych

Powiatowy Inspektorat Nadzoru Budowlanego w Częstochowie otrzymał administracyjną karę pieniężną wysokości 25 tysięcy złotych. Utrzymywał wprawdzie, że wyznaczył inspektora ochrony danych. Zdaniem Prezesa UODO nie był jednak w stanie przedstawić dowodów, które jednoznac(...)

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl