RODO: 85 tysięcy złotych kary za e-mail wysłany do złego adresata | csk.com.pl
RODO: 85 tysięcy złotych kary za e-mail wysłany do złego adresata | csk.com.pl
RODO: 85 tysięcy złotych kary za e-mail wysłany do złego adresata.
W maju 2020 roku UODO otrzymał informację o naruszeniu przez Towarzystwo Ubezpieczeń i Reasekuracji Warta S.A ochrony danych osobowych. W wyniku pozyskanej informacji na TU Warta otrzymało karę w wysokości 85588 zł. Co ciekawe, TU Warta ukarano, mimo, że tak naprawę to klient popełnił błąd.
W tym przypadku ważny jest fakt, że agent ubezpeczeniowy TU Warta na adres e-mail wskazany przez klienta wysłał wiadomośc zwierającą polisę ubezpieczeniową. Zawierała ona wrażliwe dane osobowe, w tym imiona, nazwiska, adresy zamieszkania, numery PESEL czy informacje dotyczące przedmiotu ubezpieczenia. Finalnie wiadomośc trafia do złego odbiorcy. Nie przez pomyłkę agenta, a przez pomyłkę samego klienta, który pomylił się we własnym adresie e-mail.
Jednak to nie za sam fakt przekazania wiadomości do błednego adresata TU Wartę ukarano. Okazuje się, że popełniła jeszcze jeden błąd. Nie zgłosiła incydentu naruszenia ochrony danych.
TU Warta przyznaje się do zaistniałej sytuacji. Spółka znała jednak, że skoro ta osoba sama zgłosiła ten fakt do TU Warta, to usunie pozyskane dane zgodnie z prośbą TU i tym samym sprawa zostanie zakończona.
Na przykładzie Warty wielu administratorów danych może z niej wyciągnąć bardzo cenną lekcję. W swojej decyzji UODO przypomniał wytyczne Grupy Roboczej Art. 29, w których stwierdzono, że: “w przypadku jakichkolwiek wątpliwości administrator powinien zgłosić naruszenie, nawet jeśli taka ostrożność mogłaby się okazać nadmierna”. Dlatego lepiej kwestie związane z ochroną danych osobowych traktować poważnie. A w przypadku wątpliwości czy do takiego naruszenia doszło – zgłaszać.
W razie dodatkowych pytań zapraszamy do kontaktu.
