Przy przetwarzaniu danych trzeba ocenić ryzyko. Kary UODO to nawet 330 tys. euro

Niezastosowanie odpowiednich środków technicznych i organizacyjnych chroniących przetwarzane dane może doprowadzić do ich upublicznienia i wykorzystania przez nieuprawnione podmioty. Skutkiem są kary nakładane przez UODO.

Publikacja: 25.02.2025 05:50

Przy przetwarzaniu danych trzeba ocenić ryzyko. Kary UODO to nawet 330 tys. euro

Foto: Adobe Stock

W ubiegłym roku Urząd Ochrony Danych Osobowych opublikował na swojej stronie internetowej informację o ukaraniu dwóch spółek z branży medycznej za naruszenia ochrony danych osobowych. W obu przypadkach doszło do ataków hakerskich, lecz stosunkowo mało uwagi poświęcono ich praprzyczynom, tj. nieodpowiedniej ocenie ryzyka przy przetwarzaniu danych osobowych.

Pierwszy przypadek dotyczył firmy American Heart of Poland S.A., która została ukarana grzywną w wysokości 330 000 euro. W wyniku ataku hakerskiego nieuprawnione osoby uzyskały dostęp do szczegółowych danych osobowych około 21 000 osób. UODO stwierdził, że firma nie przeprowadziła właściwej analizy ryzyka, co doprowadziło do braku odpowiednich środków technicznych i organizacyjnych chroniących przetwarzane dane. Wśród naruszonych danych znalazły się m.in. imiona, nazwiska, numery PESEL, dane zdrowotne oraz informacje o zarobkach.

Pozostało jeszcze 86% artykułu

PRO.RP.PL tylko za 39 zł!

Przygotuj się na najważniejsze zmiany prawne w 2025 r.
Wszystko o składce zdrowotnej, wprowadzeniu kasowego PIT i procedury SME. Raporty biznesowe, analizy ekonomiczne, webinary oraz użyteczne kalendarium.
Biznes
Teresa Siudem: Egzekucja komornicza nie zawsze skuteczna. Jaka jest przyczyna?
Biznes
Jak dłużnicy ukrywają majątek
Biznes
Obowiązki regulacyjne związane z umowami sprzedaży energii elektrycznej
Biznes
Jak zacząć realizować inwestycje publiczno-prywatne?
Materiał Partnera
Konieczność transformacji energetycznej i rola samorządów
Biznes
Roszczenie wykonawcy o waloryzację wynagrodzenia