Nie da się ochronić danych osobowych, jeśli brak odpowiedniego zabezpieczenia

Prezes Urzędu Ochrony Danych Osobowych ukarał administratora kwotą ponad 47 tys. zł. za brak wdrożenia właściwych środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych, a także za zaniedbanie okresowych ocen przyjętych środków bezpieczeństwa.

Publikacja: 28.07.2023 02:00

Nie da się ochronić danych osobowych, jeśli brak odpowiedniego zabezpieczenia

Foto: Adobe Stock

Administrator padł ofiarą ataku złośliwym oprogramowaniem, które zaszyfrowało jego dokumentację prowadzoną w formie elektronicznej, uniemożliwiając dostęp do niej. Uznał on, że wobec braku możliwości rozszyfrowania tych dokumentów, najlepiej będzie powstrzymać się od ingerowania w system informatyczny. Mimo, że wspomniana dokumentacja zawierała dane osobowe pracowników administratora oraz jego kontrahentów w ramach umów cywilnoprawnych, nie zgłosił on incydentu do Urzędu Ochrony Danych Osobowych (UODO). Uznał bowiem, że nie zostały spełnione znamiona naruszenia ochrony danych osobowych (w rozumieniu RODO).

PRO.RP.PL tylko za 39 zł!

Przygotuj się na najważniejsze zmiany prawne w 2025 r. Wszystko o składce zdrowotnej, wprowadzeniu kasowego PIT i procedury SME. Raporty biznesowe, analizy ekonomiczne, webinary oraz użyteczne kalendarium.
Biznes
Teresa Siudem: Jak powstrzymać nieuczciwą konkurencję?
Biznes
Jak wpływać na zmiany społeczne i korzystać z nich podatkowo?
Biznes
Distressed M&A – przejęcia firm w trudnej sytuacji na polskim rynku
Biznes
Wyposażenie mieszkania w kosztach? Jest to możliwe
Biznes
Raportowanie niefinansowe – nowe obowiązki małych i średnich firm