bg
Chcę wiedzieć o...
Strona główna
Artykuły
Wyciek danych u administratora z branży ubezpieczeniowej – kara UODO.

Wyciek danych u administratora z branży ubezpieczeniowej – kara UODO.

Dodano: 2023-04-13

Urząd Ochrony Danych Osobowych w dniu 13 kwietnia 2023 r. nałożył karę pieniężną w wysokości ponad 33 tys. zł na przedsiębiorstwo z branży ubezpieczeniowej za utratę poufności danych osobowych klientów po ataku hakerskim na swoje komputery.

 

Administrator prowadzi działalność związaną m. in. z oceną ryzyka, szacowaniem strat i usługami brokerów ubezpieczeniowych. Pod koniec 2020 r. doszło do utraty poufności danych 800 byłych i obecnych klientów (m. in. imiona, nazwiska, adresy, nr PESEL, dane dot. zdrowia), które były zawarte w umowach ubezpieczenia z różnymi towarzystwami ubezpieczeniowymi. Co ważne, wyciek miał miejsce wskutek ataku hakerskiego na komputery administratora. Ten powierzył przetwarzanie danych klientów firmie zajmującej się kompleksową obsługą informatyczną, jednak nie była ona w stanie zapobiec wyciekowi danych. Prezes UODO podkreśla, że obowiązkiem administratora jest zweryfikowanie, czy podmioty przetwarzające dane osobowe zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie to spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. W omawianej sprawie administrator źle zweryfikował kompetencje podmiotu przetwarzającego dane – przeprowadził jedynie rozmowę i nie miał zastrzeżeń. PUODO wyjaśnia dodatkowo, że dobra i długoletnia współpraca między administratorem, a podmiotem przetwarzającym to jedynie punkt wyjścia przy dokonywaniu weryfikacji prawidłowości gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych. Co więcej, samo podpisanie umowy powierzenia przetwarzania danych osobowych bez dokonania oceny podmiotu nie może być uznane za realizację obowiązku przeprowadzenia postepowania weryfikującego podmiot przetwarzający. W związku z powyższym na administratora nałożono karę o wartości ponad 33 tys. zł.

Artykuły powiązane

ZUS odzyskał ponad 150 mln zł dzięki kontrolom zwolnień lekarskich w pierwszej połowie 2025 roku

W pierwszych sześciu miesiącach 2025 roku Zakład Ubezpieczeń Społecznych zdołał odzyskać aż 150,5 mln zł poprzez dokładn...

VAT w odszkodowaniu z OC – decyzja Sądu Najwyższego przesunięta na wrzesień

Sąd Najwyższy odroczył do 24 września 2025 roku podjęcie uchwały, która miała rozstrzygnąć, czy podatek VAT powinien być...

Zastrzeżony PESEL a ubezpieczenie OC – koniec z polisami na cudze dane

Od 27 listopada 2025 roku w życie wejdą przepisy, które umożliwią ubezpieczycielom sprawdzanie, czy numer PESEL osoby ub...