W ostatnich dniach prezes UODO nałożył na zakład ubezpieczeniowy karę 160 tys. zł. Naruszenie polegało na wysłaniu e-mailem analizy potrzeb oraz oferty ubezpieczenia, gdzie znajdowały się imię, nazwisko, numer PESEL, miejscowość, kod pocztowy czy informacja o przedmiocie ubezpieczenia do niewłaściwego odbiorcy. Informację o zdarzeniu prezes UODO otrzymał od pośrednika ubezpieczeniowego, którego pracownik pomylił się przy wpisywaniu adresu e-mail. Pośrednik jest administratorem takich danych klienta, jak imię i nazwisko. Co do pozostałych danych podmiotem zobowiązanym do zgłoszenia naruszenia były zakłady ubezpieczeniowe, które składały ofertę. Z tego powodu UODO zwróciło się do zakładów o wyjaśnienie, czy posiadają wiedzę o zajściu i czy dokonały analizy zdarzenia. W odpowiedzi jeden z ubezpieczycieli stwierdził, że wprawdzie doszło do naruszenia, jednak w jego ocenie nie było konieczne notyfikowanie go. Zdaniem organu sposób, w jaki spółka dokonała oceny, był błędny.