Rekordowa kara za naruszenie RODO

Urząd Ochrony Danych Osobowych nałożył najwyższą w swej historii karę za naruszenie RODO. Około 4,9 mln zł ma zapłacić dostawca prądu i gazu, spółka Fortum Marketing and Sales Polska, za to, że nie zadbał wystarczająco o dane swych klientów.

Kara ta to przede wszystkim wynik braku nadzoru nad firmą, która na zlecenie administratora danych wdrażała nowe narzędzie informatyczne. Fortum miało zawartą z nią umowę powierzenia przetwarzania danych osobowych, zgodnie z którą powinna zostać przeprowadzana pseudonimizacja danych. Niestety podmiot przetwarzający pracował na niezabezpieczonych danych, kopiując bazę klientów na niezabezpieczony serwer. Do tej kopii mieli dostęp dwaj niezależni internauci, którzy powiadomili o tym fakcie Fortum. Bezpośrednią winę za incydent ponosi więc podwykonawca, który działał niezgodnie z powszechnie znanymi normami ISO. On również został ukarany i ma zapłacić 250 tys. zł.

Dużo wyższa sankcja nałożona na Fortum wynika z faktu, że to ta spółka jako administrator danych powinna wdrożyć procedury gwarantujące bezpieczeństwo danych.

Pozostało 59% treści

Ten artykuł jest dostępny w ramach płatnej subskrypcji wersji cyfrowej Dziennika Gazety Prawnej.

Czytaj codziennie ważne, rzetelne opracowane informacje
z kraju i ze świata o ekonomii, gospodarce, biznesie i zmianach prawa.
Pierwszy miesiąc za 8,90 zł

Jesteś subskrybentem?
Zaloguj się

Artykuł dostępny tylko dla naszych subskrybentów wersji cyfrowej DGP - Pakiet Premium

Na bieżąco, to co ważne dla biznesu i administracji.
Gwarantujemy rzetelną i praktyczną pomoc w codzienniej pracy.
Nielimitowany dostęp do wszystkich treści
i pełnego archiwum wydań:

na serwisie gazetaprawna.pl
w ramach wydania cyfrowego edgp.gazetaprawna.pl
w aplikacji

Pierwszy miesiąc za 8,90 zł

Jesteś subskrybentem?
Zaloguj się

<span class="blue">Artykuł dostępny tylko dla naszych<br />subskrybentów wersji cyfrowej DGP - Pakiet Premium.</span>

Artykuł dostępny tylko dla naszych
subskrybentów wersji cyfrowej DGP - Pakiet Premium.

Na bieżąco, to co ważne dla biznesu i administracji.
Gwarantujemy rzetelną i praktyczną pomoc w codzienniej pracy.
Nielimitowany dostęp do wszystkich treści
i pełnego archiwum wydań:

na serwisie gazetaprawna.pl
w ramach wydania cyfrowego edgp.gazetaprawna.pl
w aplikacji

Pierwszy miesiąc za 8,90 zł

Ten artykuł jest dostępny tylko dla subskrybentów wersji cyfrowej DGP Premium.

Potrzebujesz więcej treści dla specjalistów z firm i instytucji?
Szukasz narzędzi, poradników i wyjaśnień ekspertów, dotyczących zmieniających się przepisów?
Wybierz wersję cyfrową Dziennika Gazety Prawnej - Pakiet Premium.
Pierwszy miesiąc za 8,90 zł

<span class="blue">Ten artykuł jest dostępny w ramach<br />płatnej subskrypcji wersji cyfrowej Dziennika Gazety Prawnej.</span>

Ten artykuł jest dostępny w ramach
płatnej subskrypcji wersji cyfrowej Dziennika Gazety Prawnej.

Wybierz ofertę dopasowaną do Twoich potrzeb.
Korzystaj z cyfrowej wersji Dziennika Gazety Prawnej.
Pierwszy miesiąc za 8,90 zł

Zaloguj się

Nie masz konta? Zarejestruj się

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję

Źródło: Dziennik Gazeta Prawna

Tematy:

dane osobowe kara UODO RODO

Zgłoś błąd na stronie

Zapisz się na newsletter

Reklama