Firma zapłaci prawie 240 tys. zł kary. Wszystko przez zgubionego pendrive'a

Prezes Urzędu Ochrony Danych Osobowych nałożył blisko 240 tys. zł kary na firmę gastronomiczną z Kolbuszowej (województwo podkarpackie), której pracownik zgubił pendrive z danymi osobowymi.

Publikacja: 17.05.2024 11:22

Pendrive

Pendrive

Foto: Adobe Stock

Jak podaje w komunikacie Urząd Ochrony Danych Osobowych (UODO), pracownik firmy zgubił pendrive’a, na którym znajdowały się niezaszyfrowane pliki zawierające dane osobowe innego pracownika, a mianowicie imię i nazwisko, adres, obywatelstwo, płeć, data urodzenia, numer PESEL, seria i numer paszportu, numer telefonu, adres e-mail, zdjęcia oraz dane dotyczące wysokości zarobków. Na pendrive’ie były też zaszyfrowane pliki z danymi finansowymi.

Firma posiadała rejestr ryzyka czy potwierdzenia przeprowadzania monitorowania procedur RODO. Problemem okazały się jednak zasady korzystania z zewnętrznych nośników danych, w tym ich szyfrowanie. O tym, jak szyfrować pliki, firma informowała pracowników na filmie instruktażowym. A to, jak zauważył UODO, przerzucało na nich odpowiedzialność za sposób przetwarzania danych.

PRO.RP.PL tylko za 39 zł!

Przygotuj się na najważniejsze zmiany prawne w 2025 r.

Wszystko o składce zdrowotnej, wprowadzeniu kasowego PIT i procedury SME. Raporty biznesowe, analizy ekonomiczne, webinary oraz użyteczne kalendarium.

Subskrybuj! Zaloguj się

Rzeczniczka przedsiębiorców: trunki to nie leki, nie zakazujmy ich promocji tak samo

Rzeczniczka przedsiębiorców: trunki to nie leki, nie zakazujmy ich promocji tak samo

Ograniczenia promocji napojów alkoholowych nie powinny opierać się na podobnych zasadach jak te obowiązujące na...

Czy można żądać wypłaty przed naprawą budowlanej fuszerki? Zdecyduje Sąd Najwyższy

Czy można żądać wypłaty przed naprawą budowlanej fuszerki? Zdecyduje Sąd Najwyższy

Szerszy skład SN ma rozstrzygnąć, czy zamawiający może żądać zapłaty na koszty naprawy wad prac budowlanych.

„To nadregulacja, a nie deregulacja”. Transport odzieży w systemie SENT

„To nadregulacja, a nie deregulacja”. Transport odzieży w systemie SENT

Biznesowi nie spodobał się pomysł objęcia tekstyliów i obuwia specjalnym systemem nadzoru przewozu. Przedsiębior...

Aplikacja mObywatel

Przydatna funkcja w mObywatelu dla wielu firm. Jak z niej skorzystać

Od kilku dni wszyscy użytkownicy aplikacji mObywatel mogą korzystać z nowej usługi. Szczególnie powinni zaintere...

Škoda obniża ceny hybrydowych wersji Škody Superb i Škody Kodiaq

Materiał Promocyjny

Škoda obniża ceny hybrydowych wersji Škody Superb i Škody Kodiaq

Ministerstwo Sprawiedliwości

Fundacja rodzinna. Ministerstwo Sprawiedliwości pracuje nad ważną zmianą

Ministerstwo Sprawiedliwości prowadzi prace nad usprawnieniem rejestru fundacji rodzinnych.

Ducato w leasingu 102,9% z pakietem ubezpieczeń OC/AC za 1% wartości auta

Materiał Promocyjny

Ducato w leasingu 102,9% z pakietem ubezpieczeń OC/AC za 1% wartości auta

Czy sprzedawca usług online musi znać płeć klienta - wyrok TSUE.

Czy sprzedawca usług online musi znać płeć klienta - wyrok TSUE

Będą zmiany w lex deweloper. Chodzi o numery ksiąg wieczystych

Będą zmiany w lex deweloper. Chodzi o numery ksiąg wieczystych

Czy za wysłanie PIT-11 na zły adres grozi kara za naruszenie RODO? Ważny wyrok NSA

UODO może wlepić karę za wysłanie PIT-11 na nieaktualny adres. Wyrok NSA

Zakład pogrzebowy ukarany za naruszenie RODO. Co się stało?

Zakład pogrzebowy ukarany za naruszenie RODO. Co się stało?

Firma argumentuje, że wykorzystanie publicznych postów i komentarzy ma na celu „lepsze zrozumienie j

Globalne Interesy

Meta wyszkoli AI na wpisach na Facebooku. Będą kontrowersje

NSA: Koleje Mazowieckie bez stałego dostępu do bazy PESEL, żeby windykować gapowiczów

NSA: Koleje Mazowieckie bez stałego dostępu do bazy PESEL, żeby windykować gapowiczów

Zalewska-Werra, Winiecka: Scraping danych osobowych i ich wykorzystanie w modelach AI

Zalewska-Werra, Winiecka: Scraping danych osobowych i ich wykorzystanie w modelach AI

Boty pobierają głównie pakiety danych diagnostycznych i informacje o sposobie użytkowania AI, do teg

Globalne Interesy

AI jest wścibska. Kto pobiera najwięcej, a kto najmniej informacji?

Ukraiński żołnierz

Wojna Rosji z Ukrainą. Dzień 1154

Czy i jak Europa może odpowiedzieć na nowe globalne wyzwania

Europejski Kongres Gospodarczy

Czy i jak Europa może odpowiedzieć na nowe globalne wyzwania

Klimat, odpady, zasoby wodne – NFOŚiGW głosem zielonej transformacji na EKG

Europejski Kongres Gospodarczy

Klimat, odpady, zasoby wodne – NFOŚiGW głosem zielonej transformacji na EKG

Co zrobić, by Europa miała szanse poprawić swoją konkurencyjność

Europejski Kongres Gospodarczy

Co zrobić, by Europa miała szanse poprawić swoją konkurencyjność

W obliczu globalnych zagrożeń Europa potrzebuje niezależności energetycznej

Europejski Kongres Gospodarczy

W obliczu globalnych zagrożeń Europa potrzebuje niezależności energetycznej

Transformacja energetyczna: wyzwania, których nie można odkładać na później

Europejski Kongres Gospodarczy

Transformacja energetyczna: wyzwania, których nie można odkładać na później

Uczestnicy debaty zgodzili się, że umowa o pracę jest standardem najwyżej cenionym przez pracowników

Między elastycznością a bezpieczeństwem

Bezpieczeństwo idzie w parze z silną gospodarką

Europejski Kongres Gospodarczy

Bezpieczeństwo idzie w parze z silną gospodarką