W dniu 10 września 2019r. Prezes Urzędu Ochrony Danych Osobowych (PUODO) wydał decyzję (znak sprawy: ZSPR.421.2.2019) o nałożeniu na jeden z polskich sklepów internetowych administracyjnej kary pieniężnej w rekordowej wysokości ponad 2,8 mln złotych. Zdaniem PUODO, naruszenie poufności danych osobowych ponad 2 mln klientów spółki oraz narażenie części z nich na ataki phisingowe stanowiło konsekwencję tego, iż spółka dokonała niewystarczającej oceny zdolności do ciągłego zapewnienia poufności administrowanych przez siebie danych osobowych oraz nie uwzględniła ryzyka związanego z uzyskaniem nieuprawnionego dostępu do bazy danych.
Co istotne, w uzasadnieniu do powyższej decyzji podjęto próby konkretyzacji sposobu rozumienia przepisów art. 32 ust. 1 RODO, w myśl którego przedsiębiorcy powinni wdrażać takie środki techniczne i organizacyjne, aby zapewnić odpowiedni stopień bezpieczeństwa przetwarzanych przez siebie danych osobowych do stwierdzonego przez nich ryzyka (tzw. podejście oparte na ryzyku). W uzasadnieniu do analizowanej decyzji wskazano bowiem jak należy rozumieć stan wiedzy technicznej, który w myśl w/w przepisu RODO należy uwzględnić podczas doboru środków technicznych oraz organizacyjnych.
Załóż konto lub zaloguj się
i zyskaj dostęp na 14 dni za darmo.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.