To administrator musi monitorować ryzyka związane z przetwarzaniem danych
Sprawa zaczęła się jeszcze w kwietniu 2020 r., od poinformowania przez spółkę Panek S.A. Prezesa UODO o incydencie naruszenia danych. Miał on polegać na tym, że przy tworzeniu nowej wersji strony internetowej doszło do ujawnienia folderu plików z danymi osobowymi z poprzedniej wersji witryny. Efektem było to, że robot Google mógł te pliki zindeksować. Dotyczyło to danych takich jak: imię, nazwisko, adres e-mail, adres zamieszkania, hasła dostępu do panelu klienta, numer telefonu i nr. PESEL – w tym ostatnim przypadku skala wycieków była na szczęście niewielka. Dane te dotyczyły jednak łącznie ponad 7 tys. osób. Prezes UODO ukarał więc administratora kwotą ponad 1,5 mln zł, a kolejne 20 tys. kazał zapłacić podmiotowi przetwarzającemu (czyli twórcy strony internetowej).
Zyskaj dostęp do rzetelnych analiz, opinii ekspertów i kluczowych prognoz gospodarczych. Poznaj fakty, które kształtują biznes, prawo oraz społeczeństwo.
Buduj swoją przewagę. Subskrybuj profesjonalne treści publikowane wyłącznie w pro.rp.pl.
