Pracodawca, który zgubił dokumenty dotyczące pracownika, musi powiadomić PUODO o incydencie

Czy zagubienie przez pracodawcę świadectwa pracy należy traktować jako naruszenie ochrony danych osobowych? Czy w takim przypadku pracodawca powinien powiadomić o incydencie urząd? Jeśli pracownik świetnie zna się z osobą, która zawieruszyła dokument i nie rości sobie żadnych pretensji wobec pracodawcy? (decyzja PUODO z 6 czerwca 2022 r, DKN.5110.12.2021). Sprawa zaczęła się od wydania przez … Czytaj dalej

Wyciek numeru PESEL nie oznacza poważnego ryzyka dla zainteresowanej osoby

Czy naruszeniem ochrony danych osobowych będzie tylko sytuacja, kiedy incydent spowodował negatywne skutki dla zainteresowanej osoby? Czy jednak wystarczy sam fakt, iż wskutek wycieku dostęp do informacji uzyskała osoba nieupoważniona? A czy wyciek numeru PESEL, wraz z imieniem i nazwiskiem, powoduje znaczne ryzyko negatywnych konsekwencji (np. zaciągnięcia kredytu po kradzieży tożsamości)? nieprawomocny wyrok WSA w … Czytaj dalej

O wycieku danych osobowych należy zawiadomić PUODO i zainteresowane osoby

SIM swapping

A skoro PUODO stwierdził, że brak zawiadomienia przez Sandander Bank Polska S.A. swych pracowników o nieuprawnionym dostępie do ich danych osobowych zgromadzonych na platformie PUE ZUS stanowi naruszenie przepisów RODO (DKN.5131.33.2021), dziś czas na kilka akapitów o tym, że administrator danych osobowych nie uniknie odpowiedzialności za brak zawiadomienia o wycieku, nawet jeśli nikt na tym … Czytaj dalej

Kara za brak zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych

Brak zgłoszenia zawiadomienia naruszeniu ochrony danych osobowych

A skoro wczoraj było o tym, że warto wczytać się ze zrozumieniem i reagować z sensem na decyzje PUODO — bo karę za naruszenie RODO można dostać nie tylko za wyciek danych — dziś będzie o tym, że za brak zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych też grozi kara — zwłaszcza jeśli administrator … Czytaj dalej

Kara za niewykonanie decyzji PUODO

Czy prowadząc z PUODO korespondencję dotyczącą wycieku danych osobowych można rżnąć głupa? Czy ignorowanie jednoznacznych wskazówek i podpowiedzi może być potraktowane jako naruszenie RODO? Czy za niewykonanie decyzji  PUODO administratorowi grozi kara pieniężna? (decyzja PUODO nr DKE.561.11.2020 z 5 stycznia 2021 r.). Sprawa zaczęła się od zgłoszenia przez przedsiębiorcę prowadzącego przychodnię lekarską naruszenia danych osobowych — nieuprawnionego … Czytaj dalej