Panek SA twierdziła, że do wycieku danych osobowych by nie doszło, gdyby nie błąd konfiguracji serwera

Podczas przebudowy strony pracownik podwykonawcy omyłkowo opublikował plik, który został zaindeksowany przez Google. Zawierał on takie dane jak m.in. imię, nazwisko, adres email, adres zamieszkania oraz zaszyfrowane hasła dostępu do panelu klienta.

Panek SA uważała, że przyczyną incydentu był błąd konfiguracji serwera, za który odpowiadała firma przebudowująca stronę. Z kolei ITCenter nie wiedziała, że Panek SA prowadzi proces rezerwacyjny, a na stronie znajduje się cały zbiór danych osobowych.

Za błędy organizacyjne przy przebudowie strony i wyciek danych osobowych Panek SA zapłaci wysoką karę administracyjną

Zdaniem Prezesa UODO Panek SA jako administrator danych osobowych miała obowiązek zadbania o właściwy poziom ochrony. Oznaczało to m.in. konieczność współpracy wszystkich zainteresowanych stron, analizowanie wpływu zmian na bezpieczeństwo przetwarzanych danych i zgodność z wymogami RODO.

Tymczasem Panek SA nie wdrożyła odpowiednich środków technicznych i organizacyjnych ani nie nadzorowała działań podwykonawcy. Z tego powodu Prezes UODO nałożył na nią karę wysokości 1 527 855 złotych. ITCenter odpowiedzialna za obsługę i przetwarzanie danych otrzymała z kolei karę wysokości 20 037 złotych.

Źródło: https://uodo.gov.pl/pl/138/3487

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl