Firmy i instytucje płacą kary za wycieki danych. Jakie to kwoty? Mamy dane

Liczba zgłoszeń dotyczących wycieku danych osobowych systematycznie rośnie. Z najnowszych danych, które dostaliśmy z Urzędu Ochrony Danych Osobowych, wynika, że w 2022 r. zgłoszono 12 772 takich naruszeń. W przypadku jednej firmy UODO nałożył rekordową jak dotąd karę w wysokości 4,9 mln zł.

Z danych, które otrzymaliśmy z UODO wynika, że w 2022 roku zgłoszono łącznie 12 772 przypadki wycieku danych osobowychZ danych, które otrzymaliśmy z UODO wynika, że w 2022 roku zgłoszono łącznie 12 772 przypadki wycieku danych osobowych
Źródło zdjęć: © Adobe Stock | Pio Si
Agnieszka Zielińska
oprac.  Agnieszka Zielińska

W money.pl opisaliśmy sytuację naszej czytelniczki, która dostała pismo z ZUS zawiadamiające ją o tym, że doszło do naruszenia ochrony jej danych osobowych. Okazało się, że jej dane osobowe zostały udostępnione na profilu innego pacjenta na Platformie Usług Elektronicznych ZUS.

Za takie sytuacje firmom i instytucjom grożą poważne kary. Zapytaliśmy UODO, ile w ubiegłym roku było przypadków naruszeń danych osobowych, a także jakie kary w związku z tym nałożono i w jakiej wysokości. Z danych, które otrzymaliśmy z UODO wynika, że w 2022 roku do urzędu zgłoszono łącznie 12 772 przypadki wycieku danych osobowych. Tymczasem w 2021 roku było ich 12 946. Dla porównania dwa lata temu ten problem dotyczył 7,5 tys. zgłoszeń.

W 2022 roku UODO nałożył rekordową karę

Adam Sanocki rzecznik prasowy UODO w przesłanej do nas odpowiedzi wyjaśnia, że większość kar, które w 2022 roku nałożył UODO jest bezpośrednio związana z naruszeniami ochrony danych.

"Nie są one jednak nakładane ze względu na sam fakt naruszenia ochrony danych, ale w związku z tym, że postępowania administracyjne wszczęte w związku z zaistnieniem takiego incydentu wykazało poważne naruszenie przepisów o ochronie danych osobowych" - informuje rzecznik.

Jakie instytucje i firmy dostały kary za wyciek danych w ubiegłym roku?

UODO ukarał m.in. Santander Bank Polska za nie powiadomienie o naruszeniu danych osobowych osób, których to dotyczyło. Bank dostał za to karę w wysokości ponad 545 tys. zł. Wyciek danych polegał na tym, że były pracownik banku mimo zakończenia pracy w tej instytucji, miał nieuprawniony dostęp do profilu płatnika na Platformie Usług Elektronicznych ZUS (PUE ZUS). W wyniku tego mógł przeglądać znajdujące się na profilu dane pracowników banku. W toku postępowania ustalono, że pracownik po zakończeniu pracy pięciokrotnie logował się do platformy.

W ubiegłym roku UODO nałożył również najwyższą jak dotąd karę w wysokości 4,9 mln zł na spółkę Fortum Marketing and Sales Polska. Spółka została ukarzana za "niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych oraz brak weryfikacji podmiotu przetwarzającego". W praktyce, naruszenie ochrony danych polegało na skopiowaniu danych klientów przez nieuprawnione osoby. Doszło do tego w momencie wprowadzania zmian w systemie teleinformatycznym.

Dalsza część artykułu pod materiałem wideo

Robo-telefony męczą Polaków. "Wprowadzają w błąd, udając człowieka"

Numery ksiąg wieczystych były widoczne przez 48 godzin

W 2022 roku UODO nałożył także karę w wysokości 8 tys. zł, na wójta gminy Dobrzyniewo Duże za "niezapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz brak wdrożenia odpowiednich środków technicznych i organizacyjnych".

W tym wypadku chodziło o kradzież służbowego laptopa z danymi osobowymi, na którym nie było odpowiednich zabezpieczeń dotyczących poufności danych. Do kradzieży doszło poza siedzibą gminy, ponieważ pracownik gminy korzystający z laptopa przechowywał go w domu.

W kilku przypadkach nałożenie kary przez UODO miało także związek, z tym że nie zgłoszono faktu naruszenia ochrony danych osobowych, mimo że jest taki obowiązek. Ten przypadek dotyczył m.in. Głównego Geodety Kraju, na którego nałożono karę w wysokości 60 tys. zł.

Przypomnijmy, na początku kwietnia 2022 roku przez ponad 48 godzin w serwisie geoportal.gov.pl prowadzonym przez Głównego Geodetę Kraju, widoczne były numery ksiąg wieczystych. Co ciekawe, UODO nie dowiedział się o tym fakcie od Głównego Geodety Kraju, tylko z mediów.

Jak wyjaśnia rzecznik UODO "posiadając numer księgi wieczystej, w łatwy sposób można było ustalić szereg danych właścicieli nieruchomości w tym ich m.in. ich numery PESEL, imiona, nazwiska, imiona rodziców, adres nieruchomości".

Miały być gigantyczne kary. Jest kapiszon. RODO po polsku
Miały być gigantyczne kary. Jest kapiszon. RODO po polsku

W przypadku wycieku danych liczy się czas reakcji

Jak przypomina Adam Sanocki, do UODO należy przede wszystkim zgłaszać naruszenia, w przypadku których jest duże prawdopodobieństwo, że będzie to miało niekorzystny wpływu na osoby, których wyciek danych dotyczy.

- Chodzi przede wszystkim o sytuacje, w których naruszenie może prowadzić do kradzieży tożsamości, straty finansowej, czy naruszenia tajemnic prawnie chronionych. Może mieć to miejsce, gdy zakres ujawnionych danych obejmuje np. informacje znajdujące się w dowodach tożsamości, a więc nie tylko imię i nazwisko, ale nr PESEL, nr dokumentu, czy adres - informuje rzecznik.

Dodaje, że w przypadku informacji o wycieku danych osobowych, bardzo ważny jest czas reakcji. Chodzi o to, aby osoby, których dane zostały ujawnione, czy skradzione mogły jak najszybciej podjąć działania, które zabezpieczą je przed kolejnymi zagrożeniami.

- Takimi działaniami może być założenie konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej oraz zachowanie większej ostrożności podczas podawania danych przez internet lub telefon, aby osoby o nieuczciwych zamiarach nie uzyskały np. dodatkowych danych – tłumaczy.

Dane o Polakach na wyciągnięcie ręki. Problem był znany od lat. Teraz w końcu zajmie się nim sąd
Dane o Polakach na wyciągnięcie ręki. Problem był znany od lat. Teraz w końcu zajmie się nim sąd

Jeśli chcesz być na bieżąco z najnowszymi wydarzeniami ekonomicznymi i biznesowymi, skorzystaj z naszego Chatbota, klikając tutaj.

Źródło artykułu: money.pl
Wybrane dla Ciebie
Cła wrócą. Trump nie zrezygnuje z tak kuszącego narzędzia szantażu [OPINIA]
Cła wrócą. Trump nie zrezygnuje z tak kuszącego narzędzia szantażu [OPINIA]
Cła Trumpa unieważnione. Macron komentuje. Nie obyło się bez złośliwości
Cła Trumpa unieważnione. Macron komentuje. Nie obyło się bez złośliwości
Współpraca m.in. w kwestii ropy i gazu może rozkwitnąć. "Znaczenie strategiczne"
Współpraca m.in. w kwestii ropy i gazu może rozkwitnąć. "Znaczenie strategiczne"
Cła Trumpa unieważnione. Władze Korei zwołały pilne posiedzenie
Cła Trumpa unieważnione. Władze Korei zwołały pilne posiedzenie
Trump leci do Chin. Chodzi o cła. Jest data
Trump leci do Chin. Chodzi o cła. Jest data
Oto zawód przyszłości. Tworzy się gigantyczna luka. Groźna dla inwestycji
Oto zawód przyszłości. Tworzy się gigantyczna luka. Groźna dla inwestycji
Cła Trumpa unieważnione. Firmy ruszyły do walki o zwrot pieniędzy. W grze 170 mld dol.
Cła Trumpa unieważnione. Firmy ruszyły do walki o zwrot pieniędzy. W grze 170 mld dol.
Nowe cła Trumpa też są nielegalne? Ekspert punktuje politykę prezydenta
Nowe cła Trumpa też są nielegalne? Ekspert punktuje politykę prezydenta
Media: maksymalnie 35 mln dol. dla ofiar Epsteina
Media: maksymalnie 35 mln dol. dla ofiar Epsteina
"Economist" analizuje sytuację na wojnie w Ukrainie. Tygodnik pisze o strachu Putina
"Economist" analizuje sytuację na wojnie w Ukrainie. Tygodnik pisze o strachu Putina
"Po prostu bezprawie". Wiceprezydent USA reaguje na wyrok sądu ws. ceł
"Po prostu bezprawie". Wiceprezydent USA reaguje na wyrok sądu ws. ceł
Co z budżetem USA po decyzji sądu ws. ceł? Sekretarz skarbu składa deklarację
Co z budżetem USA po decyzji sądu ws. ceł? Sekretarz skarbu składa deklarację