136 tys. zł za brak zgłoszenia naruszenia do Prezesa UODO – co zawiniło

Prezes UODO nałożył na spółkę ENEA S.A. karę pieniężną w wysokości ponad 136 tys. zł za brak zgłoszenia naruszenia ochrony danych osobowych. Ukarany podmiot błędnie oszacował ryzyko związane z incydentem polegającym na doręczeniu drogą mailową przypadkowemu odbiorcy niezahasłowanego załącznika zawierającego dane osobowe, uznając je za niewystarczające do zawiadomienia Prezesa UODO. Czy zatem można uznać, że w gruncie rzeczy w praktyce kara dotyczy przesyłania załączników z danymi osobowymi w niezahasłowanej postaci? Co przekazuje nam Prezes UODO w uzasadnieniu swojej decyzji? Czy można z tego wyciągnąć jakieś wnioski i zastosować je w codziennej pracy?

Jeśli jesteś subskrybentem publikacji RODO w sektorze publicznym
zaloguj się

Adres e-mail lub login:

Hasło:

Nie pamiętam hasła

Zapomniałeś hasła ?

kliknij tutaj

Zostań subskrybentem publikacji RODO w sektorze publicznym

ZOBACZ OFERTĘ