wiadomosc
Logo firmy
2021-01-05

Ponad 85 000 zł kary za niezgłoszenie naruszenia ochrony danych osobowych do UODO

Bezpieczeństwo
Dane
Incydent
Kara
Ochrona
Ochrona danych
Osobowe
PUODO
UODO
RODO
Jakub-Sz

Jakub Szajdziński

Specjalizuję się w pomocy prawnej na rzecz przedsiębiorstw z sektora nowych technologii, IT, e-commerce, web&mobile, a także obsłudze spółek prawa handlowego.

ponad-85-000-zl-kary-za-niezgloszenie-naruszenia-ochrony-danych-osobowych-do-uodo

Prezes Urzędu Ochrony Danych Osobowych nałożył na Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. karę w wysokości 85 588 zł. Decyzja PUODO wzbudza wiele kontrowersji i jest szeroko komentowana z kilku powodów.

Przede wszystkim sprawa dotyczy ujawnienia danych osobowych z polisy ubezpieczeniowej. Dokument zawierał m.in. imiona, nazwiska, adresy zamieszkania, numery PESEL oraz informacje dotyczące przedmiotu ubezpieczenia – samochodu osobowego. Dane o których mowa powyżej dotyczyły dwóch osób fizycznych. Incydent polegał na tym, że dokument polisy został wysłany pod niewłaściwy adres e-mail (ale uwaga!) wskazany przez klienta.

Prezes Urzędu Ochrony Danych Osobowych został poinformowany o sprawie przez osobę do której faktycznie trafił dokument polisy.

Po tym kiedy PUODO zwrócił się do ubezpieczyciela o wyjaśnienie, ten ostatni stwierdził, że faktycznie doszło do incydentu, jednak na podstawie własnej analizy pod kątem ryzyka naruszenia praw i wolności osób fizycznych, nie miał podstaw do dokonywania zgłoszenia naruszenia do PUODO. Urząd podkreślił, że również korespondencja PUODO z ubezpieczycielem, nie spowodowała dokonania przez niego zgłoszenia, a co za tym idzie koniecznym było nałożenie kary.

Dlaczego decyzja jest kontrowersyjna?

Przede wszystkim wśród danych osobowych nie znajdowały się dane wrażliwe. Do tych należą w zgodzie z art. 9 RODO:

  • pochodzenie rasowe lub etniczne,
  • poglądy polityczne,
  • przekonania religijne lub światopoglądowe,
  • przynależność do związków zawodowych,
  • dane genetyczne,
  • dane biometryczne przetwarzane w celu jednoznacznego zidentyfikowania osoby fizycznej,
  • dane dotyczące zdrowia,
  • dane dotyczące seksualności lub orientacji seksualnej.

Numer PESEL mimo pewnej sensytywności tego typu informacji, nie jest daną wrażliwą. Nie chce obniżać rangi incydentu ale trzeba pamiętać, że numery PESEL członków zarządu spółek, są powszechnie dostępne chociażby w publicznym rejestrze KRS. Ponadto nie można przejść obojętnie nad faktem, że do samego naruszenia doszło z powodu podania przez klienta nieprawidłowego adresu e-mail, a więc czegoś na co teoretycznie ubezpieczyciel nie miał żadnego wpływu. Jak bowiem zweryfikować, czy podawany przez klienta adres jest poprawny?

Tutaj naturalnie trzeba podkreślić, że kara dotyczy nie samego incydentu i jego wystąpienia, ale faktu braku zgłoszenia wspomnianego do PUODO.

Jakie wnioski można wyciągnąć z tej sytuacji?

Nie możemy ufać klientom. Za każdym razem kiedy ktoś poda nam adres e-mail, trzeba założyć, że mógł się pomylić. To z kolei sugeruje, aby wysyłaną na podany nam wcześniej adres e-mail dokumentację, dodatkowo zabezpieczać np. w plikach zabezpieczonych hasłem z jednoczesnym przekazaniem hasła innym kanałem komunikacji np. SMS. Szczególnie warto zwrócić uwagę na te dokumenty, które zawierają numery PESEL, bo jak widać w tej materii, Prezes Urzędu Ochrony Danych Osobowych jest wyjątkowo wrażliwy.

Jeżeli już dojdzie do podobnego rodzaju incydentu, należy go bardzo dokładnie przeanalizować pod kątem naruszenia praw i wolności osób których dane dotyczą. Potem w razie potrzeby, dokonać zgłoszenia do PUODO, w terminie 72 godzin, od momentu w którym dowiedzieliśmy się o wystąpieniu jego wystąpieniu.

Mam wrażenie, że po tej decyzji PUODO liczba zgłoszeń podobnych incydentów wzrośnie dość mocno.

Decyzja może zostać zaskarżona do Wojewódzkiego Sądu Administracyjnego, na co w mojej opinii ubezpieczyciel powinien się zdecydować.

Jakub-Sz

Jakub Szajdziński

Specjalizuję się w pomocy prawnej na rzecz przedsiębiorstw z sektora nowych technologii, IT, e-commerce, web&mobile, a także obsłudze spółek prawa handlowego.

Poprzedni post
sprzedaz-za-granice-w-sklepie-internetowym-jak-zaczac

Sprzedaż za granicę w sklepie internetowym – jak zacząć?

Następny post
jestes-aplikantem-radcowskim-dolacz-do-nas

Jesteś na aplikacji radcowskiej? Dołącz do nas!

Napisz do nas!

sprawdźmy jak możemy Ci pomóc

Najczęściej zadawane pytania (F.A.Q)

Jak skontaktować się w sprawie pomocy prawnej?

Najlepiej skorzystaj z formularza kontaktowego – to najszybszy i najbardziej efektywny sposób kontaktu, ponieważ wiadomość trafi bezpośrednio do osób odpowiedzialnych za udzielenie odpowiedzi, a nie do naszego sekretariatu. W treści wiadomości krótko opisz zagadnienie, do którego potrzebna jest nasza pomoc. Jeżeli opisany stan sprawy wymaga doprecyzowania, prześlemy dodatkowe pytania, które pozwolą nam udzielić bardziej szczegółowej odpowiedzi, a tym samym lepiej poznać zagadnienie w którym mielibyśmy pomóc. W sprawach pilnych, prosimy o kontakt telefoniczny na numer: +48 519 56 36 26.

W jakim czasie mogę otrzymać informację zwrotną na temat mojego zapytania?

W większości przypadków, udzielamy odpowiedzi, z informacją na temat wymaganego zakresu pracy z naszej strony, a także jej kosztów, w ciągu 1–2 dni roboczych. Jeśli zagadnienie jest bardziej skomplikowane, czas odpowiedzi może wydłużyć się do 3–4 dni roboczych. W pilnych sprawach polecamy kontakt telefoniczny na numer: +48 519 56 36 26.

Jak wygląda rozpoczęcie współpracy?

W odpowiedzi na przesłane zapytanie, wskazujemy jaki jest zakres prac do wykonania oraz związane z tym koszty. Po akceptacji naszej propozycji współpracy i kosztów z nią związanych, realizujemy zlecenie. W zależności od preferencji naszych Klientów, prace mogą być prowadzone na podstawie akceptacji mailowej warunków lub po zawarciu umowy w formie pisemnej. Niezależnie od formy akceptacji, prace rozpoczynamy zawsze, dopiero po wyrażeniu zgody przez Klienta.

Jak ustalane są koszty?

Koszty ustalamy podstawie czasu potrzebnego na realizację danego zlecenia. Co ważne, na samym początku informujemy o pełnym koszcie zlecenia, aby nasi Klienci nie obawiali się niespodziewanych wydatków. Jeśli zlecenie wymaga dodatkowej pracy, np. z powodu zmiany założeń biznesowych, w trakcie jego realizacji, informujemy o tym Klienta i dodatkowe prace są wykonywane tylko po uzyskaniu akceptacji.

Czy przed rozpoczęciem współpracy wymagane jest osobiste spotkanie?

Nie. Spotkanie osobiste jest potrzebne jedynie w przypadku bardziej skomplikowanych zagadnień. W przypadku zleceń dotyczących przygotowania dokumentów, takich jak umowy, regulaminy, dokumentacja RODO, ochrona sygnalistów, czy nawet przygotowanie umowy spółki z o.o., osobiste spotkanie przed rozpoczęciem przez nas pracy, nie jest konieczne. Jeżeli spotkanie usprawniłoby realizację usługi, na pewno je zaproponujemy.

Czy mogę uzyskać poradę prawną online lub telefonicznie?

Tak. Większość kontaktów z naszymi Klientami odbywa się online, dzięki czemu obsługujemy firmy z całej Polski, a nawet spoza jej granic. Mając na uwadze, jak cenny jest czas przedsiębiorców, staramy się unikać marnowania go, na niepotrzebne dojazdy i bezpośrednie spotkania, o ile faktycznie nie jest to konieczne. Porady prawne online udzielamy głównie pisemnie, zazwyczaj drogą mailową. Spotkanie online lub rozmowa telefoniczna organizowane są w razie potrzeby np. doprecyzowania porady lub omówienia zagadnienia jej krótszej lub łatwiejszej w przekazie formie, zwłaszcza jeżeli wskażesz na taką potrzebę.

Gdzie można się spotkać z prawnikiem?

Spotkanie może odbyć się w naszym biurze we Wrocławiu przy ul. Żmigrodzkiej 83. Jeżeli prowadzisz działalność na terenie Wrocławia lub w jego okolicach, możemy się spotkać w siedzibie Twojej firmy lub innym wskazanym miejscu. Ważne, aby miejsce spotkania zapewniało możliwość swobodnej rozmowy. Nie zamykamy się na spotkania w innych częściach Polski ale robimy to kiedy faktycznie sprawa tego wymaga, aby nie generować niepotrzebnych kosztów wobec naszych Klientów. Możemy się również spotkać online za pomocą MS Teams, Google Meets lub innego komunikatora.

Jak przygotować się do spotkania?

Przede wszystkim nie musisz się obawiać samego spotkania. Jesteśmy takimi samymi ludźmi jak Ty, a naszym pierwszorzędnym celem jest pomoc, będąc zawsze po Twojej stronie. Używamy prostego i zrozumiałego języka, a definicje prawne tłumaczymy zawsze w sposób przystępny i zrozumiały . Przed spotkaniem warto zebrać wszystkie istotne informacje dotyczące sprawy. Z reguły nie jest wymagane potwierdzenie tych informacji dokumentami, ale jeśli mają one istotne znaczenie w sprawie, np. umowy czy decyzje administracyjne, najlepiej jest je przesłać do nas przed spotkaniem, na adres mailowy, osoby odpowiedzialnej za Twoje zlecenie. W razie braku możliwości przesłania dokumentów elektronicznie, warto zabrać je ze sobą na spotkanie. W razie konkretnych pytań do nas, dobrze jest je sformułować prostym, zrozumiałym językiem i wysłać mailem do nas, przed spotkaniem. Wcześniejsze dostarczenie dokumentów lub pytań nie jest konieczne, ale pozwala nam na bardziej efektywną pomoc już podczas samego spotkania. Jeżeli po spotkaniu konieczne będzie podsumowanie, doprecyzowanie lub weryfikacja pewnych kwestii, prześlemy dodatkowe informacje drogą mailową lub telefoniczną, w zależności od Twoich preferencji.