Link4 z surową karą za naruszenie RODO

Prezes Urzędu Ochrony Danych Osobowych nałożył na ubezpieczyciela Link4 karę pieniężną w wysokości 103 752 zł. Powodem jest niezgłoszenie naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w ciągu 72 godzin po stwierdzeniu naruszenia.

Publikacja: 23.11.2023 12:10

Foto: Adobe Stock

dgk

Jak informuje Urząd Ochrony Danych Osobowych, wpłynęła do niego informacja, że nieuprawniona osoba otrzymała e-mail z załącznikiem zawierającym dokument potwierdzający przyznanie odszkodowania. W nadanej przez Link4 Towarzystwo Ubezpieczeń S.A. wiadomości znalazły się takie dane jak imię, nazwisko, adres do korespondencji, dane wskazujące markę, model, numer rejestracyjny samochodu, a także numer polisy, numer szkody, jej wartość oraz kwota uznanego roszczenia. O otrzymaniu wiadomości odbiorca poinformował Link4, lecz nie otrzymał żadnej odpowiedzi.

Ubezpieczyciel wiedział, ale nie powiedział

W odpowiedzi na pytanie UODO ubezpieczyciel wskazał, że o zdarzeniu wiedział. Jak wyjaśnił, wiadomość została wysłana do nieuprawnionego adresata oraz likwidatora szkody „w wyniku błędu ludzkiego”. Ubezpieczyciel poinformował również, że dokonał analizy ryzyka w oparciu o „rekomendowaną na stronie UODO metodologię ENISA” oraz, dostępny w Internecie, darmowy kalkulator do oceny wagi naruszenia. Analiza wykazała niskie ryzyko dla praw i wolności osoby, której dane dotyczą i dlatego firma odnotowała incydent jedynie w wewnętrznym rejestrze administratora. Nie informowała jednak o zdarzeniu organu nadzorczego, czyli UODO.

Czytaj więcej

Dane osobowe

Operator Play przegrał w sądzie z UODO ws. kary za Virgin Mobile

Wojewódzki Sąd Administracyjny oddalił skargę operatora Play, spółki P4, na grzywnę w wysokości prawie 1,6 mln zł nałożoną przez Urząd Ochrony Danych Osobowych. To kara za wyciek danych klientów Virgin Mobile Polska, który miał miejsce zanim spółka P4 stała się właścicielem marki.

Ze względu na brak takiego zgłoszenia, Prezes UODO zdecydował wszcząć z urzędu postępowanie administracyjne wobec spółki, a w jego wyniku nałożyć karę pieniężną. Jak wyjaśnia wziął pod uwagę m.in. następujące okoliczności obciążające: długi czas trwania naruszenia, umyślność naruszenia, stwierdzenie naruszenia przepisów o ochronie danych osobowych w innym postępowaniu toczącym się wobec spółki, niezadowalający poziom współpracy z organem nadzorczym.

- Link4 Towarzystwo Ubezpieczeń S.A. jest podmiotem, na którym ciążą szczególne obowiązki nałożone na mocy art. 35 ust. 1 ustawy z 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej, zgodnie z którym zakład ubezpieczeń i osoby w nim zatrudnione, a także osoby i podmioty, za pomocą których zakład ubezpieczeń wykonuje czynności ubezpieczeniowe, są obowiązane do zachowania tajemnicy dotyczącej poszczególnych umów ubezpieczenia - wskazał PUODO.

Jak oceniać ryzyko dla praw i wolności

Podkreślił, że przy dokonywaniu oceny pod kątem ryzyka naruszenia praw lub wolności osób fizycznych, od której uzależnione jest zgłoszenie naruszenia, administrator danych musi łącznie uwzględnić czynnik prawdopodobieństwa i wagę potencjalnych negatywnych skutków. Organ przypomniał również, że zgłoszenie przez administratora naruszenia ochrony danych osobowych nie może być uzależnione od zaistnienia naruszenia praw lub wolności osób fizycznych. Samo bowiem ryzyko zmaterializowania się takiego naruszenia uzasadnia zgłoszenie naruszenia ochrony danych osobowych organowi nadzorczemu.

Badając sprawę Link4, PUODO kilkukrotnie podkreślał, że ocena ryzyka naruszenia praw lub wolności osoby fizycznej powinna być dokonywana przez pryzmat osoby, której dane dotyczą, a nie interesów administratora.

- Gruntownie przeprowadzona analiza zdarzenia, w tym uwzględnienie prawdopodobieństwa wystąpienia negatywnych skutków oraz ich doniosłości ma służyć przede wszystkim ochronie praw osób fizycznych, których dotknęło naruszenie i które ostatecznie będą zmuszone ponieść jego, niekiedy bardzo poważne, konsekwencje. Zgłoszenie naruszenia to również bardzo ważne narzędzie weryfikacji, pozwalające ustalić organowi nadzorczemu czy administrator zastosował właściwe środki w celu zaradzenia naruszeniu i zminimalizowania jego negatywnych skutków oraz czy zastosował odpowiednie środki w celu zminimalizowania ryzyka jego ponownego wystąpienia - wskazuje organ nadzorczy w komunikacie.

Firmy Dane Osobowe Link4 RODO Urząd Ochrony Danych Osobowych (UODO)

Podatki

Skarbówka zażądała 240 tys. zł podatku od odwołanej darowizny. Jest wyrok NSA

Naliczenia podatku od spadków i darowizn, gdy w wyniku odwołania darowizny doszło do skutecznego anulowania podstawy przysporzenia i jego zwrotu, nie da się pogodzić z konstytucją – uznał NSA.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Prawo w Polsce

Jest apel do premiera Tuska o usunięcie "pomnika rządów populistycznej władzy"

Amnesty International Polska oraz sześć innych organizacji zwróciło się do premiera Donalda Tuska o zainicjowanie przez rząd procesu legislacyjnego prowadzącego do nowelizacji ustawy prawo o zgromadzeniach.

Edukacja i wychowanie

Ferie zimowe 2025 później niż zazwyczaj. Oto terminy dla wszystkich województw

Za nami dopiero pierwsze tygodnie nowego roku szkolnego 2024/2025. Wielu uczniów i rodziców myśli już jednak o odpoczynku od nauki. Warto w związku z tym sprawdzić, jakie są terminy ferii zimowych 2025 dla poszczególnych województw.

Praca, Emerytury i renty

Ile trzeba zarabiać, żeby na konto trafiło 5000 zł

Zastanawiasz się, ile musisz zarabiać brutto, by na Twoje konto wpływało 5000 zł netto? Kwota ta znacząco różni się w zależności od formy zatrudnienia.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Warszawa, 26.02.2024. Minister sprawiedliwości, prokurator generalny Adam Bodnar oraz wceminister sp

Prawo karne

Rząd zmniejsza liczbę więźniów. Będzie 20 tys. wakatów w celach

W polskich aresztach i zakładach karnych przebywa o ponad 5 tys. więźniów mniej niż przed rokiem. Częściej wychodzą na wolność przed zakończeniem odbywania kary. - To dobra wiadomość - chwali ekspert.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Banki

Bank Pekao SA z ofertą EKO kredytu mieszkaniowego

Z roku na rok przybywa na rynku zarówno domów, jak i mieszkań, które są zbudowane z materiałów przyjaznych środowisku oraz posiadają rozwiązania oszczędzające zarówno energię, jak i wodę. Patrząc na obecne trendy oraz wymogi narzucane przez UE, budownictwo stawiające na rozwiązania ekologiczne będzie się rozwijać. Bank Pekao, który od wielu lat wspiera rozwiązania proekologiczne, przygotował dla klientów ofertę EKO kredytu mieszkaniowego.

Biznes

Chcemy być liderem zrównoważonego rozwoju

Jeżeli marki nie zmienią podejścia do zrównoważonego rozwoju dzisiaj to nie wygramy i nie zmniejszymy wpływu na środowisko, a wręcz przeciwnie – mówi Małgorzata Rybak-Dowżyk z T-Mobile Polska. Opowiada, co robi telekom aby być neutralnym dla środowiska i zdradza jakie ma efekty.

Materiał Partnera

Skuteczna obronność wymaga integracji danych

Kluczem do osiągnięcia przewagi stała się zdolność do pozyskiwania danych z lądu, powietrza, wody, kosmosu i cyberprzestrzeni, a następnie ich szybkiego przetwarzania i dostarczania do dowódców oraz żołnierzy – mówi generał Mary A. Legere, dyrektorka zarządzająca w Accenture Global Defense.

Materiał Partnera

Europejczycy chcą ochrony klimatu, ale mają obawy o koszty

Mieszkańcy Europy z jednej strony nadal wierzą, że transformacja energetyczna zabezpieczy dobrobyt następnych pokoleń. Z drugiej jednak strony obawiają się, że koszty ochrony klimatu dotkną ich finansowo. Z badania klimatycznego zleconego przez Fundację E.ON wynika, że Europejczycy popierają transformację, ale oczekują od rządów swoich państw konkretnego planu i większego zdecydowania w działaniu.

Biznes

Infrastruktura energetyczna potrzebuje ochrony

Polska nie wypracowała standardów dotyczących cyberbezpieczeństwa w energetyce, a realizuje olbrzymie inwestycje w sektorze. Powszechność niesprawdzonych technologii w infrastrukturze krytycznej może przynieść zgubne skutki – ocenia prezes Apatora Maciej Wyczesany.

dr Anna Bernaziuk, Edyta Kalińska, Tomasz Reiter

Materiał Partnera

Naszym priorytetem jest audyt i działanie w interesie publicznym

Liczba audytorów badających spółki giełdowe się zmniejsza. W grze pozostają tylko firmy, które mogą skutecznie odpowiedzieć na wyzwania – podkreślają członkowie zarządu BDO dr Anna Bernaziuk, Edyta Kalińska i Tomasz Reiter.

Biznes

Potrzebny jest broker łączący naukę i biznes

W Polsce główną barierą ciągle hamującą rozwój innowacji jest brak współpracy i przepływu informacji między światami nauki i biznesu – mówi Witold M. Orłowski, główny doradca ekonomiczny PwC w Polsce, Akademia Finansów i Biznesu Vistula, Politechnika Warszawska.

Materiał Partnera

Dyrektywa CSRD zmieni warunki także dla mniejszych firm

Chociaż nowe, bardziej wymagające zasady raportowania niefinansowego obejmą na razie tylko duże spółki, to unijne regulacje muszą już uwzględniać również ich dostawcy z sektora MŚP.