SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Naruszenie ochrony danych

MOPS i MOSiR w Kutnie zapłacą kary za niewłaściwe zabezpieczenie danych osobowych

12/11/2024

Niewłaściwe Zabezpieczenie Danych, Karę Za Naruszenie Ochrony Danych Osobowych, Naruszenie Ochrony Danych, Niezabezpieczony Pendrive Z Danymi Osobowymi,

2 instytucje miejskie w Kutnie naruszyły przepisy o ochronie danych osobowych. W trakcie prac związanych z przeniesieniem danych osobowych MOPS i MOSiR do nowego systemu kadrowo-płacowego doszło do incydentu. Dane osobowe ponad 1500 osób trafiły w ręce osoby trzeciej. Prezes UODO nałożył na MOPS i MOSiR w Kutnie kary wysokości 15 i 20 tysięcy złotych, a na firmę odpowiedzialną za transfer danych – karę 24 tysięcy złotych


MOPS i MOSiR w Kutnie zapłacą kary za niewłaściwe zabezpieczenie danych osobowych

MOPS i MOSiR w Kutnie zapłacą kary za niewłaściwe zabezpieczenie danych osobowych

Wszystkie 3 instytucje miały procedury zabezpieczenia danych, ale nie zastosowały ich podczas migracji

 

Miejski Ośrodek Pomocy Społecznej (MOPS) oraz Miejski Ośrodek Sportu i Rekreacji (MOSiR) w Kutnie miały swoje procedury ochrony danych osobowych. Co więcej, takie procedury miała również firma odpowiedzialna za transfer. Podczas migracji danych do nowego systemu nie zastosowano jednak zabezpieczeń i nie przeprowadzono analizy ryzyka.

Niezabezpieczony pendrive z danymi osobowymi ponad 1500 osób trafił w ręce osoby trzeciej.

 

Pracownik MOPS, wykonujący też pracę dla MOSiR, przekazał spółce odpowiedzialnej za transfer niezabezpieczony pendrive zawierający dane osobowe ponad 1500 osób. Niedługo później pracownik tej spółki zgubił nośnik w innym mieście.

 

Znalazca pendrive’a najpierw zamieścił ogłoszenie w mediach. To jednak nie przyniosło efektu, dlatego zapoznał się z zawartością nośnika. Ustalił, że znajdują się na nim dane osobowe dotyczące pracowników MOSiR i MOPS w Kutnie – m.in. numery PESEL, adresy zamieszkania, a nawet szczegóły wynagrodzeń. Skontaktował się więc z instytucjami, które z kolei zawiadomiły Prezesa UODO o incydencie.

 

Gdyby MOSiR i MOPS w Kutnie wdrożyły odpowiednie środki, do naruszenia ochrony danych osobowych być może by nie doszło

 

Prezes UODO ustalił, że w instytucjach miejskich w Kutnie nie podjęto odpowiednich działań: nie przeprowadzono analizy ryzyka. Nie wdrożono też odpowiednich środków technicznych i organizacyjnych pozwalających zabezpieczyć przetwarzane dane osobowe. Nie zadbała o to również firma dokonująca transferu kadrowo-płacowego. Właśnie dlatego PUODO nałożył wysokie kary na wszystkie 3 podmioty.

Źródło: https://uodo.gov.pl/pl/138/3407

 

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

Niewłaściwe Zabezpieczenie Danych, Karę Za Naruszenie Ochrony Danych Osobowych, Naruszenie Ochrony Danych, Niezabezpieczony Pendrive Z Danymi Osobowymi,
Zobacz również
Prezes UODO nałożył wysoką karę za naruszenie RODO. Firma zapłaci aż 350 tysięcy złotych
Naruszenie ochrony danych
Prezes UODO nałożył wysoką karę za naruszenie RODO. Firma zapłaci aż 350 tysięcy złotych

W wyniku ataku hakerskiego firma sprzedająca drzwi antywłamaniowe utraciła dostęp do danych osobowych swoich klientów oraz pracowników. Choć incydent trwał krótko, a dane udało się odzyskać, to w tej sprawie doszło aż do kilku uchybień z zakresu RODO. Przede wszystkim f(...)

Sądy podtrzymały 2 decyzje Prezesa UODO związane z wyciekiem danych
Naruszenie ochrony danych
Sądy podtrzymały 2 decyzje Prezesa UODO związane z wyciekiem danych

2 zaskarżone decyzje Prezesa UODO nakładające kary związane z naruszeniami z zakresu RODO zostały podtrzymane przez sądy. W efekcie spółka Morele.net musi zapłacić aż 3,8 mln złotych, a Prezes Sądu Rejonowego w Zgierzu – 10 tysięcy złotych

Zgłoszenie naruszenia ochrony danych osobowych do organu nadzorczego – dlaczego jest tak ważne?
Naruszenie ochrony danych
Zgłoszenie naruszenia ochrony danych osobowych do organu nadzorczego – dlaczego jest tak ważne?

Dla wielu administratorów danych osobowych zgłoszenie naruszenia ochrony danych do organu nadzorczego, zgodnie z art. 33 RODO, może wydawać się dodatkowym obciążeniem administracyjnym. Niektórzy mogą też obawiać się, że zgłoszenie naruszenia automatycznie spowoduje nało(...)

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl