Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Kolejna kara finansowa w Polsce za naruszenie RODO

16 maja 2019, 20:00 | W biegu | komentarze 3

Tym razem mamy przypadek upublicznienia nadmiarowego zestawu danych osobowych:

Jeden ze związków sportowych upublicznił w sieci dane osobowe sędziów, którym przyznano licencje sędziowskie. Podano jednak nie tylko ich imiona i nazwiska, ale także dokładne adresy zamieszkania oraz numery PESEL.

Ciekawy jest też opis samego wydarzenia. Można się też zastanawiać dlaczego próby usunięcia wpisów były nieskuteczne (kopia w Google, kopia w archive.org, kopie w innych miejscach?)

Wprawdzie związek sam dostrzegł swój błąd, czego dowodzi zgłoszenie naruszenia ochrony danych osobowych Prezesowi UODO, to fakt, iż próby jego usunięcia były nieskuteczne, przesądził o nałożeniu kary.

Ustalając jej wysokość (55 750,50 zł) Prezes UODO wziął także pod uwagę m.in. czas trwania naruszenia oraz fakt, że dotyczyło ono dużej grupy osób (585 sędziów). Uznał, że mimo iż ostatecznie naruszenie zostało usunięte, to miało poważny charakter.

Warto przy okazji wspomnieć, że pierwsza kara za naruszenie RODO w Polsce wynosiła niemal milion złotych.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Łukasz

    Dzięki za info.

    Wychodzi po 95,3zł za osobę(a raczej za jej dane)…

    Czy ktoś wie, w jaki sposób oni wyliczają te kary? Jest jakiś ziomek co siedzi w gusie i wysyła statystyki ile w ubiegłym roku było zgłoszonych spraw o podszycie się pod kogoś i wzięcie chwilówek na pesel i na tej podstawie oceniają ryzyko i ustalają kwotę? Czy może random.org i leci los w przedziale 50 tys zł – 1 mln zł.

    Odpowiedz
    • flpzpzd

      Złóż wniosek o dostęp do informacji publicznej i się jest szansa, że się dowiesz konkretnie. A potem daj tu znać ;)

      Odpowiedz
    • Krzysztof

      Nie random, nie GUS. Podstawowe kryterium: firma prywatna/urząd/instytucja quasi urzędowa (jak związek sportowy). Przecież RODO nie powstało po to, aby chronić obywateli (to zapewne przy okazji). RODO jest po to, aby móc śigać firmy (głównie FB, Google, Twitter czy podobne molochy) w celu zbierania kasy… Coś w rodzaju cła.

      Oczywiście przemawia przeze mnie złośliwość, małostkowość itp. :-)

      Niemniej podczas zeszłorocznej konferencji RSA panika wśród firm amerykańskich była naprawdę spora…

      Odpowiedz

Odpowiedz