Zarejestruj się i uzyskaj dostęp do licznych narzędzi

MOPS i MOSiR w Kutnie zapłacą kary za niewłaściwe zabezpieczenie danych osobowych

12/11/2024

Niewłaściwe Zabezpieczenie Danych, Karę Za Naruszenie Ochrony Danych Osobowych, Naruszenie Ochrony Danych, Niezabezpieczony Pendrive Z Danymi Osobowymi,

2 instytucje miejskie w Kutnie naruszyły przepisy o ochronie danych osobowych. W trakcie prac związanych z przeniesieniem danych osobowych MOPS i MOSiR do nowego systemu kadrowo-płacowego doszło do incydentu. Dane osobowe ponad 1500 osób trafiły w ręce osoby trzeciej. Prezes UODO nałożył na MOPS i MOSiR w Kutnie kary wysokości 15 i 20 tysięcy złotych, a na firmę odpowiedzialną za transfer danych – karę 24 tysięcy złotych


MOPS i MOSiR w Kutnie zapłacą kary za niewłaściwe zabezpieczenie danych osobowych

MOPS i MOSiR w Kutnie zapłacą kary za niewłaściwe zabezpieczenie danych osobowych

Wszystkie 3 instytucje miały procedury zabezpieczenia danych, ale nie zastosowały ich podczas migracji

 

Miejski Ośrodek Pomocy Społecznej (MOPS) oraz Miejski Ośrodek Sportu i Rekreacji (MOSiR) w Kutnie miały swoje procedury ochrony danych osobowych. Co więcej, takie procedury miała również firma odpowiedzialna za transfer. Podczas migracji danych do nowego systemu nie zastosowano jednak zabezpieczeń i nie przeprowadzono analizy ryzyka.

Niezabezpieczony pendrive z danymi osobowymi ponad 1500 osób trafił w ręce osoby trzeciej.

 

Pracownik MOPS, wykonujący też pracę dla MOSiR, przekazał spółce odpowiedzialnej za transfer niezabezpieczony pendrive zawierający dane osobowe ponad 1500 osób. Niedługo później pracownik tej spółki zgubił nośnik w innym mieście.

 

Znalazca pendrive’a najpierw zamieścił ogłoszenie w mediach. To jednak nie przyniosło efektu, dlatego zapoznał się z zawartością nośnika. Ustalił, że znajdują się na nim dane osobowe dotyczące pracowników MOSiR i MOPS w Kutnie – m.in. numery PESEL, adresy zamieszkania, a nawet szczegóły wynagrodzeń. Skontaktował się więc z instytucjami, które z kolei zawiadomiły Prezesa UODO o incydencie.

 

Gdyby MOSiR i MOPS w Kutnie wdrożyły odpowiednie środki, do naruszenia ochrony danych osobowych być może by nie doszło

 

Prezes UODO ustalił, że w instytucjach miejskich w Kutnie nie podjęto odpowiednich działań: nie przeprowadzono analizy ryzyka. Nie wdrożono też odpowiednich środków technicznych i organizacyjnych pozwalających zabezpieczyć przetwarzane dane osobowe. Nie zadbała o to również firma dokonująca transferu kadrowo-płacowego. Właśnie dlatego PUODO nałożył wysokie kary na wszystkie 3 podmioty.

Źródło: https://uodo.gov.pl/pl/138/3407

 

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

Niewłaściwe Zabezpieczenie Danych, Karę Za Naruszenie Ochrony Danych Osobowych, Naruszenie Ochrony Danych, Niezabezpieczony Pendrive Z Danymi Osobowymi,
Szpital zbyt późno zgłosił naruszenie ochrony danych osobowych. PUODO nałożył na niego karę prawie 30 tysięcy złotych
Szpital zbyt późno zgłosił naruszenie ochrony danych osobowych. PUODO nałożył na niego karę prawie 30 tysięcy złotych
PUODO nałożył ponad 24 tysięcy złotych kary za nieregularne przeprowadzanie analizy ryzyka i stosowanych środków technicznych
PUODO nałożył ponad 24 tysięcy złotych kary za nieregularne przeprowadzanie analizy ryzyka i stosowanych środków technicznych
Prezes UODO nałożył 25 tysięcy złotych kary za nieprawidłowe wyznaczenie inspektora ochrony danych
Prezes UODO nałożył 25 tysięcy złotych kary za nieprawidłowe wyznaczenie inspektora ochrony danych