"Wyciek to wina procesora". Dlaczego ta wymówka kosztowała 1,5 mln kary?
Niefortunne skopiowanie pliku sprawiło, że dane 21 tys. osób wyciekły z bazy Panek SA. Błąd popełnił podmiot przetwarzający, ale administrator dostanie ponad 1,5 mln kary bo “poleganie na procesorze” to trochę za mało.
Prezes Urzędu Ochrony Danych Osobowych stwierdził w jednej ze swoich ostatnich decyzji, że spółka Panek SA nie zapewniła odpowiedniego poziomu ochrony danych w trakcie czynności związanych z modernizacją strony internetowej. Z tego powodu na firmę została nałożona kara w wysokości 1,52 mln zł, a dodatkowo karę 20 tys. zł dostał podmiot przetwarzający (ITCenter). Opowiedzmy sobie dokładnie co się stało.
Się skopiowało i udostępniło…
W kwietniu 2020 r. doszło do niezamierzonego skopiowania “plików starej witryny” firmy Panek do “nowego folderu” i niestety ten folder został udostępniony, a następnie zindeksowany przez bota. Wszystko odbyło się w sposób niezamierzony, w wyniku błędu pracownika. Niestety pliki zawierały kopie zapasowe bazy danych, w której znajdowały się:
imiona i nazwiska,
numery PESEL,
adresy e-mail,
adresy zamieszkania,
hasła dostępu do panelu klienta (“zaszyfrowane” jak napisano w zgłoszeniu wycieku).
Naruszenie mogło dotyczyć 21,4 tys. osób, którymi byli zarówno pracownicy jak i klienci spółki. Na pierwszy rzut oka można powiedzieć, że sprawę zawaliła firma przetwarzająca dane. Ale czy tylko ona?
Administrator i procesor się nie dogadali
UODO po incydencie zwrócił się z dodatkowymi pytaniami do administratora. Chciał wiedzieć jakie były ustalenia umowne między nim a procesorem. Czy administrator brał pod uwagę ryzyko związane z modernizacją i czy jakkolwiek się na nie przygotował? Pytania poszły też do podmiotu przetwarzającego.
Administrator [...]
#DaneOsobowe #Kary #Panek #RODO #UODO #UrządOchronyDanychOsobowych
https://niebezpiecznik.pl/post/15-mln-kary-za-niedopilnowanie-modernizacji-strony/
O Slovensku
Gazeta Wyborcza 
Niebezpiecznik News