rodo on artur błażyński
Close
Menu
Close
kary
Kara za zgubienie pendrive
Prezes Urzędu Ochrony Danych Osobowych decyzją z dnia 29 kwietnia 2024 roku (DKN.5131.29.2023) nałożył na Res-Gastro M. Gaweł Sp. k. karę w wysokości
238 345,00 zł
Kara została nałożona w związku ze zgubieniem pendriva zawierającego dane osobowe pracownika formy.
Okazało na zagubionym nośniku znajdowały się niezaszyfrowane pliki z danymi osobowymi pracownika w zakresie jego imienia i nazwiska, adresu zamieszkania, obywatelstwa, płci, daty urodzenia, numeru PESEL, serii i numeru paszportu, numeru telefonu, adresu e-mail, zdjęcia (wizerunek) oraz dane dotyczące wysokości jego zarobków
Brak szkoleń bądź mała ich ilość najcześciej prowadzi do naruszeń
Brak odpowiednich szkoleń z zakresu ochrony danych osobowych dla pracowników może prowadzić do poważnych konsekwencji, w tym nałożenia kar finansowych na przedsiębiorstwa. Przykładem jest decyzja Prezesa Urzędu Ochrony Danych Osobowych (UODO) z listopada 2024 roku, w której nałożono karę ponad 350 tys. zł na firmę sprzedającą m.in. drzwi antywłamaniowe. Kara ta była wynikiem naruszenia zasad ochrony danych osobowych po ataku hakerskim, co wskazuje na niewystarczające środki techniczne i organizacyjne, w tym brak odpowiednich szkoleń dla personelu .
Niepoprawne wyznaczenie Inspektora Ochrony Danych
Prezes Urzędu Ochrony Danych Osobowych w decyzji z 18 października 2024 r. (DKN. 5131.7.2024) nałożył na Administratora karę pieniężną w wysokości 25 000 złotych za wieloletnie naruszenie przepisów RODO dotyczących obowiązku wyznaczenia Inspektora Ochrony Danych.
Żle funkcjonujący system monitoringu
Urząd Ochrony Danych Osobowych nałożył karę w wysokości 10 000 zł na podmiot, który w ramach monitoringu wizyjnego rejestrował również dźwięk. Nagrywanie dźwięku uznano za nadmiarowe przetwarzanie danych osobowych bez odpowiedniej podstawy prawnej. Dzięki Nam dowiesz się jak zgodnie z prawem prowadzić monitoring wizyjny oraz uniknąć kar.
Zainstalowanie własnego oprogramowania
Korzystanie przez pracownika zajmującego stanowisko kierownicze z nielegalnych programów komputerowych jest naruszeniem podstawowych obowiązków pracowniczych i może stanowić uzasadnioną przyczynę rozwiązania stosunku pracy na podstawie art. 52 § 1 pkt 1 kodeksu pracy.
Wyrok Sądu Najwyższego z dnia 16 listopada 2004 r. (I PK 36/04)
Kara za niewdrożenie odpowiednich zabezpieczeń fizycznych i informatycznych
Brak wdrożenia odpowiednich środków technicznych i organizacyjnych w celu ochrony danych osobowych może skutkować nałożeniem kary przez Prezesa Urzędu Ochrony Danych Osobowych (UODO). Na przykład, w jednym z przypadków, Administrator został ukarany grzywną w wysokości 30 tys. zł za zastosowanie nieskutecznych zabezpieczeń systemu informatycznego oraz za ich nieprzetestowanie, co doprowadziło do ataku ransomware i zablokowania dostępu do serwera z danymi około 9400 osób .