UODO ukarał Wartę za niezgłoszenie naruszenia ochrony danych osobowych

85 558 złotych - karę takiej wysokości nałożył Urząd Ochrony Danych Osobowych na Towarzystwo Ubezpieczeń i Reasekuracji Warta S.A. Powodem takiego stanu rzeczy jest niezgłoszenie prezesowi UODO przez Wartę naruszenia ochrony danych osobowych.

Warta ukarana przez Urząd Ochrony Danych Osobowych.Warta ukarana przez Urząd Ochrony Danych Osobowych.
Źródło zdjęć: © East News | Wojciech Strozyk, REPORTER
oprac.  KRO

W komunikacie Urząd wskazuje, że w maju 2020 roku wpłynęła do niego informacja od osoby postronnej o naruszeniu ochrony danych osobowych. Naruszenie polegało na wysłaniu pocztą elektroniczną przez agenta ubezpieczeniowego, będącego podmiotem przetwarzającym dla Towarzystwa Ubezpieczeń i Reasekuracji Warta S.A., polisy ubezpieczeniowej do nieuprawnionego adresata.

W załączonym dokumencie ów adresat mógł znaleźć takie dane osobowe, jak m.in. imiona, nazwiska, adresy zamieszkania, numery PESEL oraz informacje dotyczące przedmiotu ubezpieczenia (samochód osobowy).

UODO wskazuje, że organ nadzorczy o naruszeniu ochrony danych osobowych poinformował nieuprawniony adresat. Urząd zwrócił się do Warty o wyjaśnienie, czy w związku z wysyłką korespondencji elektronicznej do nieuprawnionego odbiorcy została dokonana analiza pod kątem ryzyka naruszenia praw i wolności osób fizycznych.

Zakaz przemieszczania się w sylwestra. Rzecznik Policji o planowanych działaniach

Taka analiza jest niezbędna do oceny, czy doszło do naruszenia ochrony danych, które powinno skutkować zawiadomieniem UODO o wydarzeniu, a także osób, których naruszenie dotyczy. Urząd wskazał, że w piśmie wyjaśnił spółce, w jaki sposób może dokonać zgłoszenia naruszenia oraz wezwał do złożenia wyjaśnień.

Spółka potwierdziła, że doszło do wspomnianego wcześniej incydentów, a także że dokonała cena pod kątem ryzyka naruszenia praw i wolności osób fizycznych. W jej ocenie naruszenie nie wymagało zawiadomienia UODO.

Czytaj: Ceny w 2021 roku nie spadną. Zobacz, co zdrożeje i jak bardzo dostaniesz po kieszeni

Warta uzasadniła, że naruszenie powstało na skutek wysłania dokumentu polisy ubezpieczeniowej na błędny adres poczty elektronicznej, który wskazał sam klient. Ponadto nieuprawniony odbiorca zwrócił się do spółki, a ta poprosiła o trwałe usunięcie wiadomości wraz z prośbą o informację zwrotną potwierdzającą jej usunięcie.

Jednak zdaniem UODO, spółka nie zgłosiła naruszenia ochrony danych osobowych oraz nie powiadomiła o incydencie osób, których dotyczyło naruszenie. Organ nadzoru wszczął więc postępowanie administracyjne. Dopiero w wyniku wszczęcia postępowania spółka zgłosiła naruszenie ochrony danych osobowych oraz zawiadomiła dwie osoby, których dotyczy naruszenie.

Urząd ocenił, że takie działanie spółki spowodowało, że czas trwania naruszenia był długi, co należy uznać za okoliczność obciążającą, gdyż od powzięcia informacji o naruszeniu ochrony danych osobowych do powiadomienia o nim organu nadzorczego upłynęło pięć miesięcy.

Sprawdź: Wystawił na sprzedaż swój dom. Tak chce ratować restauracje i miejsca pracy

Ponadto - zdaniem Urzędu - fakt, iż do naruszenia doszło w wyniku błędu klienta, który przekazał nieprawidłowy adres mailowy, nie może mieć wpływu na niezakwalifikowanie zdarzenia jako naruszenia ochrony danych osobowych.

"Administrator dopuszczając możliwość wykorzystania do komunikacji z klientem poczty elektronicznej powinien mieć świadomość ryzyk związanych np. z nieprawidłowym podaniem przez klienta adresu e-mail. W związku z tym w celu minimalizacji tych ryzyk administrator powinien wprowadzić odpowiednie środki organizacyjne i techniczne, jak np. weryfikacja podanego adresu, czy też szyfrowanie przesyłanych w ten sposób dokumentów" - wskazał UODO.

Urząd uznał także, że zwrócenie się z prośbą do niewłaściwego odbiorcy o trwałe usunięcie otrzymanej korespondencji nie może stanowić o tym, ze ryzyko dla praw i wolności osób, których dane dotyczą nie jest wysokie. Administrator nie ma pewności, że nieuprawniony adresat nie wykonał np. kserokopii dokumentów lub też ich nie utrwalił.

Dowiedz się: Domy modułowe powstają jak grzyby po deszczu. "Przynajmniej kilkanaście tys. rocznie"

Jak podano, Prezes UODO, nakładając administracyjną karę pieniężną, wziął też jednak pod uwagę również okoliczności łagodzące jak fakt, że naruszenie dotyczyło danych osobowych dwóch osób oraz że spółka zwróciła się do niewłaściwego odbiorcy z prośbą o trwałe usunięcie otrzymanej korespondencji.

"Warto nadmienić, że prośba o usunięcie danych nie jest równoznaczna z gwarancją faktycznego ich usunięcia przez osobę nieuprawnioną i nie wyklucza ewentualnych negatywnych konsekwencji ich wykorzystania" - przypomniał jednak Urząd w informacji na temat nałożenia kary na Wartę.

Źródło artykułu:
Wybrane dla Ciebie
Nawrocki wzywa rząd. Chodzi o polskich turystów
Nawrocki wzywa rząd. Chodzi o polskich turystów
Tusk i Macron potwierdzają: Polska w grze o program nuklearnego odstraszania
Tusk i Macron potwierdzają: Polska w grze o program nuklearnego odstraszania
Komitet wyborczy Karola Nawrockiego ukarany. Jest decyzja
Komitet wyborczy Karola Nawrockiego ukarany. Jest decyzja
"To wzmacnia Europę".-Polska z misją na MWC 2026
"To wzmacnia Europę".-Polska z misją na MWC 2026
Konflikt na Bliskim Wschodzie. Ekspert z branży TSL widzi szansę dla Polski
Konflikt na Bliskim Wschodzie. Ekspert z branży TSL widzi szansę dla Polski
Ropa po 120 dol. za baryłkę? Spodziewają się dalszego wzrostu cen po blokadzie cieśniny Ormuz
Ropa po 120 dol. za baryłkę? Spodziewają się dalszego wzrostu cen po blokadzie cieśniny Ormuz
Zaatakowali Iran tą technologią mimo decyzji Trumpa. Spór o AI w Pentagonie
Zaatakowali Iran tą technologią mimo decyzji Trumpa. Spór o AI w Pentagonie
Czy eskalacja na Bliskim Wschodzie powstrzyma RPP? Ekonomistów podzielił dylemat wojenny
Czy eskalacja na Bliskim Wschodzie powstrzyma RPP? Ekonomistów podzielił dylemat wojenny
Dostawy energii dla UE. Bruksela zabrała głos. Będą specjalne posiedzenia
Dostawy energii dla UE. Bruksela zabrała głos. Będą specjalne posiedzenia
"Zwykły szantaż" Ukrainy. Orban oglądał zdjęcia satelitarne rurociągu "Przyjaźń"
"Zwykły szantaż" Ukrainy. Orban oglądał zdjęcia satelitarne rurociągu "Przyjaźń"
Pierwsze takie dane z giełdy w USA. Wystrzelił "indeks strachu"
Pierwsze takie dane z giełdy w USA. Wystrzelił "indeks strachu"
Słowacy wyślą rządowy samolot. Jest decyzja ws. ewakuacji z Bliskiego Wschodu
Słowacy wyślą rządowy samolot. Jest decyzja ws. ewakuacji z Bliskiego Wschodu