Firma ochroniarska nie ochroniła danych pracowników, zapłaci 47 tys. zł kary

Niewłaściwy dobór zabezpieczeń doprowadził do ataku ransomware i utraty danych pracowników i współpracowników spółki ochroniarskiej m.in. nazwisk, PESEL, numerów dowodów osobistych, adresów zamieszkania i danych o zarobkach. Spółka nie widziała potrzeby zgłoszenia naruszenia ochrony danych do UODO.

Aktualizacja: 25.09.2023 05:56 Publikacja: 19.07.2023 15:13

Firma ochroniarska nie ochroniła danych pracowników, zapłaci 47 tys. zł kary

Foto: PAP/Piotr Polak

dgk

W ocenie UODO, biorąc pod uwagę zakres przetwarzanych danych osobowych, a także kategorie osób, administrator był zobowiązany wdrożyć odpowiednie środki techniczne i organizacyjne, które zapewniłyby adekwatny poziom ochrony danych.

- RODO daje dużą elastyczność administratorowi, nie narzucając konkretnych wymagań w zakresie doboru zabezpieczeń. To administrator ma samodzielnie dokonać analizy procesów przetwarzania danych, ocenić ryzyka, a następnie zastosować odpowiednie środki i procedury - przypomina UODO.

- Niezależnie od okoliczności związanych z analizą ryzyka, w przedmiotowej sprawie administrator nie stosował także adekwatnych środków bezpieczeństwa, czego rezultatem było przełamanie zabezpieczeń systemu informatycznego i zaszyfrowanie danych osobowych. Działanie to nie zostało powstrzymane przez przyjęte u niego mechanizmy bezpieczeństwa. Podmiot ten nie podjął niezwłoczne działań zapewniających szybkie i skuteczne przywrócenie dostępu do danych osobowych - stwierdza organ nadzorczy.

Podkreśla, że wdrażając środki bezpieczeństwa, administrator nie może ograniczać się do jednorazowego ich opracowania. Konieczne jest także ich testowanie i weryfikowanie, czy są one adekwatne do istniejących ryzyk. Tu administrator nie był w stanie także wykazać, że zastosowane przez niego środki techniczne i organizacyjne są wystarczające.

Co więcej - mimo sugestii ze strony Urzędu, by przeprowadzić pogłębioną analizę zdarzenia, spółka nie dostrzegała nadal naruszenia ochrony danych osobowych. Nie widziała w nim także ryzyka dla praw i wolności osób, których dane dotyczą.

Co gorsza, firma nie współpracowała z UODO w należyty sposób. Administrator udzielał odpowiedzi na pisma organu nadzorczego w sposób bardzo lakoniczny, często niespójny. Pisma niejednokrotnie nie były opatrzone podpisami osób uprawnionych do reprezentacji, a nawet zdarzyła się sytuacja, kiedy odpowiedź dla UODO skierowana była przez zupełnie inną spółkę.

To wszystko zaważyło na ocenie postępowania administratora danych i nałożeniem przez UODO administracyjnej kary pieniężnej w wysokości ponad 47 tys. zł.

Dane Osobowe Urząd Ochrony Danych Osobowych (UODO)

Jak wynika z komunikatu Urzędu Ochrony Danych Osobowych, informację o zdarzeniu przesłał do organu nadzorczego "podmiot trzeci". Wskazywała na utratę przez administratora tj. ukaraną spółkę, dokumentacji koncesyjnej prowadzonej w formie elektronicznej, która powinna zawierać dane osobowe pracowników ochrony, a także osób fizycznych będących stronami umów cywilnoprawnych na usługę ochrony.

Na wezwania z UODO do udzielenie wyjaśnień administrator przyznał, że w wyniku ataku ransomware przeprowadzonego w celu osiągniecia korzyści majątkowej doszło do zablokowania dostępu do danych osobowych pracowników i współpracowników spółki. Administrator nie umiał rozszyfrować danych zaszyfrowanych w wyniku ataku, więc przyjął, że najkorzystniej będzie wstrzymać się od ingerowania w system. Spółka korzystała więc ze sporządzonej w formie papierowej kopii utraconych danych.

2 / 3

artykułów

Czytaj dalej. Kup teraz

Konsumenci

Jest nowy wyrok TSUE w polskiej sprawie. Upraszcza procesy frankowiczów

Ochrona dyrektywy konsumenckiej (93/13) nie zależy od wiedzy konkretnej osoby, a od tego, czy działa ona w celach niezwiązanych z jej działalnością zawodową lub gospodarczą. W szczególności kredytobiorcę zatrudnionego w banku także należy poinformować o ryzyku kursowym - orzekł w czwartkowym wyroku dotyczącym frankowiczów Trybunał Sprawiedliwości UE.

Materiał Promocyjny

Zwinny, wyrazisty i dynamiczny. SUV, który bryluje na europejskich salonach

Tylko w pierwszym półroczu bieżącego roku sprzedano w Europie ponad 77 tysięcy egzemplarzy tego modelu (dane Yato Dynamics). Puma pozostaje SUV-em wysoko ocenianym nie tylko przez dziennikarzy, lecz również przez klientów. Doceniliśmy ją za walory jezdne, mocne silniki i praktyczną kabinę. Jak przedstawia się aktualna oferta?

Prezes NIK Marian Banaś, Marszałek Sejmu Elżbieta Witek

Prawo karne

Marian Banaś składa doniesienie do prokuratury na Elżbietę Witek

Prezes Najwyższej Izby Kontroli Marian Banaś złożył do prokuratury zawiadomienie o możliwości popełnienia przestępstwa przez marszałek Sejmu Elżbietę Witek. Twierdzi, że marszałek Witek swymi zaniechaniami sparaliżowała pracę NIK - donosi radio RMF FM.

Prawo dla Ciebie

Od dzisiaj możemy obniżyć rachunek za prąd. Trzeba spełnić jeden warunek

Sprzedawcy energii elektrycznej w swoich rozliczeniach z klientami będą musieli uwzględnić 12-procentową obniżkę rachunku za energię, jeśli spełniony zostanie jeden z kilku warunków - tak wynika z obowiązujących od wtorku 19 września przepisów, które dotyczą cen prądu.

Prawo karne

Jest wyrok Sądu Najwyższego ws. symulacji zabójstwa abp. Jędraszewskiego

Sąd Najwyższy uchylił wyrok poznańskiego sądu okręgowego, uniewinniający Marka M., oskarżonego m.in. o nawoływanie do zabójstwa abp. Marka Jędraszewskiego.

Materiał Promocyjny

THE FUTURE OF FINANCE

X edycja Financial Controlling Summit 2024

Praca, Emerytury i renty

Ogłoszono listę 10 najbogatszych emerytów w Polsce

Średnia emerytura w ZUS wynosi 3,4 tys. zł brutto. Są jednak osoby, które pobierają świadczenie zdecydowanie wyższe. Do rekordzisty z Zabrza trafia 43,4 tys. zł. Opublikowano listę 10 najbogatszych emerytów obsługiwanych przez ZUS.

Materiał Promocyjny

Nowe finansowanie dla transportu miejskiego w Polsce Wschodniej

Jak zaspokoić potrzebę przemieszczania się ludzi i towarów, a jednocześnie ograniczyć negatywny wpływ transportu na środowisko i społeczeństwo?

Biometria staje się popularną formą uwierzytelniania naszej tożsamości podczas zakupów

Dane osobowe

Odcisk palca czy numer karty: jak aplikacje chronią nasze dane

Dane biometryczne mogą służyć do weryfikacji tożsamości, ale powinny być zapisywane tylko na urządzeniu użytkownika. Inaczej jest ze zdjęciem dowodu czy karty kredytowej – wynika z kontroli Urzędu Ochrony Danych Osobowych.

Dane osobowe

ChatGPT pod lupą Urzędu Ochrony Danych Osobowych

UODO zapowiedziało skierowanie serii pytań do firmy OpenAI w związku z pierwszą w Polsce skargą dotyczącą przetwarzania danych przez generatywną sztuczną inteligencję, ChatGPT.

ABC Firmy

Kara od UODO dla firmy za przetwarzanie danych z rejestrów publicznych

Naczelny Sąd Administracyjny oddalił skargę kasacyjną w sprawie pierwszej kary nałożonej na podstawie przepisów RODO. Chodziło o obowiązek informacyjny. O przetwarzaniu danych z rejestrów publicznych też trzeba informować.

Urząd Ochrony Danych Osobowych przy ul. Koszykowej w Warszawie

Zawody prawnicze

Młodzi prawnicy chcą się uczyć od Urzędu Ochrony Danych Osobowych

Najważniejszym zadaniem Urzędu Ochrony Danych Osobowych nie jest ochrona danych jako takich, ale praw ludzi, których one dotyczą – wskazano podczas podsumowania Letniej Akademii Liderów RODO.

Dane osobowe

Ponad 82 tysiące Holendrów pozwało Google

"Google zamienia Cię w produkt i co roku zbiera miliardy ze sprzedaży reklam” – twierdzą holenderscy konsumenci, którzy pozwali zbiorowo giganta reklamowego Google za naruszenie europejskich przepisów dotyczących prywatności.

Służba zdrowia

Resort zdrowia szykuje kolejne ograniczenia w wystawianiu recept

Rozszerzenie ograniczeń w wystawianiu recept na leki, a w szczególności te dla pacjentów 65+ i do 18. roku życia, zapowiedział we wtorek w Senacie wiceminister zdrowia Maciej Miłkowski - informuje Rynek Zdrowia.

Podatki

Jak przygotować się technologicznie na KSeF

Już od 1 lipca 2024 r. obowiązek KSeF zostanie wprowadzony dla podmiotów płacących VAT, a pozostałe przedsiębiorstwa będą zobowiązane dostosować się do nowego systemu od 1 stycznia 2025 r. Celem systemu jest usprawnienie procesu zarządzania fakturami oraz stworzenie bardziej przejrzystej ewidencji dokumentów.

Dane osobowe

PUODO nie zajmie się ujawnieniem danych księdza, który popełnił samobójstwo

Prezes Urzędu Ochrony Danych Osobowych nie ma podstawy prawnej do wszczęcia postępowania w sprawie ujawnienia danych księdza, który popełnił samobójstwo - odpisał Prezes UODO. Dane księdza zostały ujawnione w mediach społecznościowych po tym, jak został on ukarany mandatem karnym za nieobyczajne zachowanie na plaży.

Dyplomacja

Ukraiński żołnierz dywizji SS nazwany bohaterem w Kanadzie. Są przeprosiny

Spiker Izby Gmin kanadyjskiego parlamentu, Anthony Rota, przeprosił w niedzielę za chwalenie na forum parlamentu weterana z Ukrainy, który w czasie II wojny światowej walczył w 14. Dywizji Grenadierów Waffen SS (14 Dywizji Waffen SS-Galizien).

Świat

Wojna Rosji z Ukrainą. Dzień 579

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Wołodymyr Zełenski mówił o historycznym znaczeniu porozumienia z USA ws. wspólnej produkcji broni przez Stany Zjednoczone i Ukrainę.

Moment aresztowania Matteo Messiny Denaro 16 stycznia 2023 roku

Przestępczość

Włochy: Zmarł "ostatni Ojciec Chrzestny". Mafioso ukrywał się 30 lat przed policją

W wieku 61 lat w areszcie zmarł Matteo Messina Denaro, domniemany szef sycylijskiej mafii, który w styczniu został aresztowany przez policję, która poszukiwała go od 30 lat.

Kosowska policja ewakuuje rannego z wsi Banjska

Konflikty zbrojne

Znów gorąco w Kosowie. Serbowie szturmowali wieś na północy kraju

Uzbrojeni Serbowie zaatakowali wieś w północnym Kosowie, ścierając się z policjantami i barykadując w klasztorze. W walkach zginęły cztery osoby - podaje agencja Reutera.

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 578

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Finanse

Emerytury stażowe? Eksperci: To pomysł rodem z czasów pańszczyźnianych

Wprowadzenie emerytur stażowych w formie, którą proponuje PiS, oznaczałoby w praktyce obniżenie wieku emerytalnego, podczas gdy ten powinien rosnąć.

Wiec poparcia dla Donalda Trumpa w miasteczku Maquoketa w stanie Iowa

Polityka

Latynosi i czarni - nowy elektorat Donalda Trumpa

Były prezydent, który ubiega się o kolejną kadencję, bije rekordy popularności wśród Latynosów oraz czarnych wyborców.

Edgar K. (z lewej) zaprzecza, by łapówkami dzielił się z Piotrem Wawrzykiem, i – według naszych źród

Przestępczość

Afera wizowa skończy się na Edgarze K.? Nowe informacje w sprawie

Prokuratura uważa, że 25-latek sam wymyślił „interes wizowy”. Mężczyzna zaprzecza, by dzielił się łapówkami z wiceministrem.

Materiał partnera

Przybywa kampusowych sieci 5G od Orange

Po Miele, Nokii i Łódzkiej Specjalnej Strefie Ekonomicznej teraz Politechnika Śląska wykorzysta technologię 5G w zbudowanej dla niej sieci.

Gospodarka

Trzecia Droga nie tak wyboista. Program gospodarczy "należy do rozsądniejszych"

Mimo szeregu uwag i zastrzeżeń eksperci, z którymi rozmawialiśmy, raczej dobrze oceniają program gospodarczy Trzeciej Drogi.

Michał Michalak (z prawej) i Kristian Kullamae z Estonii podczas meczu półfinałowego turnieju prekwa

Koszykówka

Michał Michalak: Każdy z nas staje nad urwiskiem

O problemach krajowej koszykówki, ściganiu europejskich standardów, planach na sportowe życie po życiu oraz o tym, dlaczego Marcin Gortat ma na emeryturze łatwiej niż inni – mówi Michał Michalak, reprezentant Polski.

Gastronomia

Pizzerie i fast-foody mocno obrywają. Straciły w wakacje mnóstwo klientów

W sumie w 1,8 tys. placówek największych sieci tego typu na rynku, od początku czerwca do końca sierpnia, łącznie liczba wizyt klientów spadła aż o 14,1 proc.

Opinie Ekonomiczne

Paweł Rożyński: Niedźwiedzia przysługa dla wałęsów

Zbyt gorliwe regulowanie platform cyfrowych może zarżnąć wiele innowacyjnych biznesów i być kolejnym ciosem w słabnącą gospodarczą pozycję Europy.

Uczestnicy debaty (od lewej): Sebastian Kaleta, Anisa Gnacikowska, Marcin Sala-Szczypiński, Tomasz P

Zawody prawnicze

Adwokaci i radcowie sprzeciwiają się pomysłowi PiS o łączeniu ich samorządów

Nie ma zgody przedstawicieli władz największych samorządów prawniczych na fuzję. To główny wniosek z debaty, która odbyła się w redakcji „Rzeczpospolitej”.

Nagłe pogorszenie relacji Kijowa i Warszawy na tle kryzysu w eksporcie zboża nie jest żadną narodową

Opinie polityczno - społeczne

Marek A. Cichocki: Polityka zagraniczna w cieniu narodowej katastrofy

Ostatnie dni stanowią doskonałą ilustrację naszej dziedziczonej przez pokolenia wewnętrznej słabości w relacjach z innymi państwami i narodami.

Poszukiwanie pracy

Studenci otwarci na sztuczną inteligencję i networking z apki

Wprawdzie Polacy studiujący na najlepszych uczelniach Europy uczestniczyli w tegorocznym Poland 2.0 Summit na żywo, ale w konferencyjnym networkingu wspierała ich aplikacja.

Materiał partnera

Zabezpieczyliśmy węgiel dla gospodarstw domowych

Węgla dla domów i mieszkań w Polsce będzie pod dostatkiem. Zabezpieczyliśmy rezerwy, uruchomiliśmy odpowiednie mechanizmy, aby pilnować cen za pośrednictwem naszych spółek – mówi Marek Wesoły, sekretarz stanu w Ministerstwie Aktywów Państwowych.

Materiał partnera

Czy ESG zredefiniuje ład korporacyjny?

Rozwój firmy w sposób zrównoważony umożliwia przyjęcie długoterminowej perspektywy tego rozwoju, napędza innowacje i minimalizuje ryzyko.

Zdrowie

Szpitale mogą nagrywać operacje pacjentów, ale nie wiedzą jak to robić

Brakuje jasnych wytycznych, jak zabezpieczać dane z monitoringu i kto ma mieć do nich dostęp.

Banki

Początek końca złotej ery rekordowych zysków banków

Spadające stopy procentowe i wakacje kredytowe to widmo słabszych wyników sektora finansowego. W tle wciąż czai się duże ryzyko kredytów frankowych. Ale zarobki nadal mogą być liczone w miliardach.

Prawo pracy

Przedsiębiorcy mierzą się z wieloma problemami, niekiedy z winy rządzących

Zastanówmy się nad rozróżnieniem obowiązków małych i średnich firm względem dużych biznesów. Często zadania nakładane na przedsiębiorstwa z sektora MŚP są dla nich trudne do udźwignięcia, podczas gdy większe podmioty nie mają z nimi problemów – mówi dr Barbara Godlewska-Bujok.

Dla Igi Świątek występ w Tokio będzie pierwszym od czasu US Open

Tenis

Tenisistki po dwóch latach wróciły do Chin. Iga Świątek zaczyna dwa tygodnie gry w Azji

Turniej w Kantonie był pierwszym rozegranym w Chinach od grudnia 2021 roku, czyli chwili, gdy władze WTA ogłosiły bojkot kraju w trosce o losy zaginionej Shuai Peng.

Piłka nożna

Trudny powrót Kamila Glika do Ekstraklasy. Cracovia rozgromiona

Obrońca reprezentacji Polski po 13 latach znów zagrał w Ekstraklasie, ale o powrocie powinien jak najszybciej zapomnieć. Cracovia uległa Pogoni Szczecin aż 1:5.

Policjant z Armenii obserwuje pojazdy przewożące uchodźców przybywają do centrum rejestracji w pobli

Konflikty zbrojne

Początek wielkiej ucieczki. Gdzie trafią uchodźcy z Karabachu?

Pierwsze samochody Ormian mieszkających w eksklawie, która skapitulowała przed Azerbejdżanem, dotarły do Armenii.