SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Naruszenie ochrony danych

Nie tylko korporacje – każda branża może zostać ukarana. Zakład pogrzebowy zapłaci 33 tys. zł kary za nieprawidłowości w ochronie danych osobowych

23/04/2025

Kara Za Naruszenie Rodo, Kara Rodo, Analiza Ryzyka Bezpieczeństwa Przetwarzanych Danych,

Zakład pogrzebowy z Puław musi zapłacić 33 tysiące złotych kary za naruszenie w zakresie ochrony danych osobowych. Jako administrator ochrony danych nie tylko nie stosował odpowiednich zabezpieczeń, ale także nie przeprowadził analizy ryzyka i nie zgłosił PUODO incydentu związanego z utratą danych. Teraz nie tylko musi zapłacić karę. Ma również obowiązek wdrożenia w ciągu 30 dni środków, które pozwolą zminimalizować zagrożenia


Zakład pogrzebowy utracił 10 pudeł zawierających dane osobowe rodzin zmarłych

 

W 2022 roku policja znalazła na poboczu w okolicach Puław 10 pudeł z dokumentami zakładu pogrzebowego. Pudła te były transportowane na odkrytej pace samochodu i podczas jazdy wypadły. Wśród dokumentów znajdowały się m.in. 82 upoważnienia z danymi osobowymi rodziny zmarłych.

 

Pracownik zakładu pogrzebowego nie policzył pudeł na początku transportu, dlatego nie miał świadomości, że części z nich brakuje. To jednak dopiero pierwsze z uchybień. Przed transportem dokumenty były przechowywane w niezamykanym pomieszczeniu. Administrator danych osobowych nie przeprowadził też analizy uwzględniającej prawdopodobne ryzyka i środki bezpieczeństwa, które należało zastosować podczas przewożenia i przechowywania dokumentów.

 

Gdyby zakład pogrzebowy z Puław przeprowadził poprawną analizę ryzyka, do incydentu mogłoby nie dojść

 

PUODO zwrócił uwagę, że prawidłowa analiza ryzyka przeprowadzona przez administratora mogłaby doprowadzić do wdrożenia procedury zapewniającej bezpieczeństwo dokumentów podczas transportu. Tym samym ryzyko naruszenia ochrony danych osobowych byłoby zminimalizowane, tak samo jak ryzyko naruszenia praw lub wolności osób fizycznych. 

 

Tymczasem administrator nie tylko nie mógł wykazać, że sprawował faktyczny nadzór nad przetwarzaniem danych. Powierzył też transport dokumentów pracownikowi, który nie miał zgody na dostęp do danych osobowych.

 

Źródło: https://uodo.gov.pl/pl/138/3639

 

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

Kara Za Naruszenie Rodo, Kara Rodo, Analiza Ryzyka Bezpieczeństwa Przetwarzanych Danych,
Zobacz również
UODO opublikował zaktualizowany poradnik dotyczący naruszeń ochrony danych osobowych
Naruszenie ochrony danych
UODO opublikował zaktualizowany poradnik dotyczący naruszeń ochrony danych osobowych

Poradnik stanowi kompleksowe opracowanie dotyczące naruszeń ochrony danych osobowych, obejmujące definicje, przyczyny, metody zapobiegania i identyfikowania naruszeń, obowiązki administratorów i podmiotów przetwarzających, ocenę ryzyka, a także procedury zgłaszania i za(...)

Za jakie naruszenia przepisów RODO Prezes UODO nałożył ponad milion złotych kary w związku z monitoringiem w placówce medycznej
Naruszenie ochrony danych
Za jakie naruszenia przepisów RODO Prezes UODO nałożył ponad milion złotych kary w związku z monitoringiem w placówce medycznej

Analizujemy jakie przepisy RODO naruszyło Centrum Medyczne Ujastek sp. z o.o. w związku ze stosowaniem monitoringu. Na co należy zwrócić uwagę i o spełnienie jakich wymogów prawnych należy zadać aby zapobiec naruszeniom RODO w sytuacji gdy stosowany jest monitoring

PUODO nałożył ponad 571 tysięcy kary na Toyota Bank Polska S.A. za nieprawidłowości w rejestrze czynności przetwarzania i brak niezależności IOD
Naruszenie ochrony danych
PUODO nałożył ponad 571 tysięcy kary na Toyota Bank Polska S.A. za nieprawidłowości w rejestrze czynności przetwarzania i brak niezależności IOD

Toyota Bank Polska S.A. profilowała dane klientów, żeby określić ich zdolność kredytową. Nie uwzględniła jednak tej kwestii w rejestrze czynności przetwarzania danych. Było to jednak dopiero pierwsze z zaniedbań w zakresie RODO, które Prezes PUODO stwierdził podczas kon(...)

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl