SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Naruszenie ochrony danych

MOPS i MOSiR w Kutnie zapłacą kary za niewłaściwe zabezpieczenie danych osobowych

12/11/2024

Niewłaściwe Zabezpieczenie Danych, Karę Za Naruszenie Ochrony Danych Osobowych, Naruszenie Ochrony Danych, Niezabezpieczony Pendrive Z Danymi Osobowymi,

2 instytucje miejskie w Kutnie naruszyły przepisy o ochronie danych osobowych. W trakcie prac związanych z przeniesieniem danych osobowych MOPS i MOSiR do nowego systemu kadrowo-płacowego doszło do incydentu. Dane osobowe ponad 1500 osób trafiły w ręce osoby trzeciej. Prezes UODO nałożył na MOPS i MOSiR w Kutnie kary wysokości 15 i 20 tysięcy złotych, a na firmę odpowiedzialną za transfer danych – karę 24 tysięcy złotych


MOPS i MOSiR w Kutnie zapłacą kary za niewłaściwe zabezpieczenie danych osobowych

MOPS i MOSiR w Kutnie zapłacą kary za niewłaściwe zabezpieczenie danych osobowych

Wszystkie 3 instytucje miały procedury zabezpieczenia danych, ale nie zastosowały ich podczas migracji

 

Miejski Ośrodek Pomocy Społecznej (MOPS) oraz Miejski Ośrodek Sportu i Rekreacji (MOSiR) w Kutnie miały swoje procedury ochrony danych osobowych. Co więcej, takie procedury miała również firma odpowiedzialna za transfer. Podczas migracji danych do nowego systemu nie zastosowano jednak zabezpieczeń i nie przeprowadzono analizy ryzyka.

Niezabezpieczony pendrive z danymi osobowymi ponad 1500 osób trafił w ręce osoby trzeciej.

 

Pracownik MOPS, wykonujący też pracę dla MOSiR, przekazał spółce odpowiedzialnej za transfer niezabezpieczony pendrive zawierający dane osobowe ponad 1500 osób. Niedługo później pracownik tej spółki zgubił nośnik w innym mieście.

 

Znalazca pendrive’a najpierw zamieścił ogłoszenie w mediach. To jednak nie przyniosło efektu, dlatego zapoznał się z zawartością nośnika. Ustalił, że znajdują się na nim dane osobowe dotyczące pracowników MOSiR i MOPS w Kutnie – m.in. numery PESEL, adresy zamieszkania, a nawet szczegóły wynagrodzeń. Skontaktował się więc z instytucjami, które z kolei zawiadomiły Prezesa UODO o incydencie.

 

Gdyby MOSiR i MOPS w Kutnie wdrożyły odpowiednie środki, do naruszenia ochrony danych osobowych być może by nie doszło

 

Prezes UODO ustalił, że w instytucjach miejskich w Kutnie nie podjęto odpowiednich działań: nie przeprowadzono analizy ryzyka. Nie wdrożono też odpowiednich środków technicznych i organizacyjnych pozwalających zabezpieczyć przetwarzane dane osobowe. Nie zadbała o to również firma dokonująca transferu kadrowo-płacowego. Właśnie dlatego PUODO nałożył wysokie kary na wszystkie 3 podmioty.

Źródło: https://uodo.gov.pl/pl/138/3407

 

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

Niewłaściwe Zabezpieczenie Danych, Karę Za Naruszenie Ochrony Danych Osobowych, Naruszenie Ochrony Danych, Niezabezpieczony Pendrive Z Danymi Osobowymi,
Zobacz również
Szpital w Białymstoku ukarany za naruszenie RODO. Audyt cyberbezpieczeństwa nie wystarczy
Naruszenie ochrony danych
Szpital w Białymstoku ukarany za naruszenie RODO. Audyt cyberbezpieczeństwa nie wystarczy

Uniwersytecki Dziecięcy Szpital Kliniczny w Białymstoku zapłaci 66 500 zł kary za naruszenie przepisów RODO. Placówka padła ofiarą ataku złośliwego oprogramowania, a dane osobowe około 2 000 pracowników zostały zagrożone. Szpital przeprowadził audyt zgodności z ustawą o(...)

TikTok przechowywał dane użytkowników z UE w Chinach - zapłaci 530 mln euro kary za naruszenie RODO
Naruszenie ochrony danych
TikTok przechowywał dane użytkowników z UE w Chinach - zapłaci 530 mln euro kary za naruszenie RODO

TikTok zapłaci aż 530 milionów euro kary za naruszenie w zakresie RODO. Zdaniem irlandzkiego organu ochrony danych (DPC) serwis naruszył europejskie przepisy dotyczące ochrony danych osobowych. Zapłata wspomnianej kary administracyjnej to jednak nie wszystko. DPC zobowi(...)

PUODO karze GOPS za niewystarczające zabezpieczenia przed ransomware
Naruszenie ochrony danych
PUODO karze GOPS za niewystarczające zabezpieczenia przed ransomware

Gminny Ośrodek Pomocy Społecznej w Aleksandrowie i Wójt otrzymali kary odpowiednio 5.000 zł i 10.000 zł za niewystarczające zabezpieczenia danych osobowych. Wszystko w związku z atakiem hakerów z 2022 roku, który spowodował utratę dostępu do szczegółowych informacji 150(...)

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl