Z AR Z ĄDZ ANIE bezpiecze ń stwo da n ych
Rekordowa kara UODO za naruszenie danych osobowych Na jedną z firm sektora energetycznego Prezes UODO nałożył najwyższą jak dotąd administracyjną karę pieniężną. Przyczyną było niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych. Jakie wnioski z kary płyną dla podmiotów ochrony zdrowia?
Karolina Szuścik, CISA Inspektor Ochrony Danych, KAMSOFT S.A.
Kara została nałożona na Fortum Marketing and Sales Polska S.A. i wyniosła aż 4,9 mln złotych. Co jeszcze bardziej zaskakujące, tą samą decyzją ukarany zo-
36
OSOZ Polska 3/2022
stał również podmiot przetwarzający – PIKA Sp. z o.o. W tym przypadku kara pieniężna wyniosła 250 tys. złotych.
Na czym polegało naruszenie? Po przeanalizowaniu zgłoszenia otrzymanego od administratora danych osobowych, Prezes UODO wszczął postępowanie administracyjne w sprawie naruszenia przepisów o ochronie danych osobowych. W trakcie postępowania ustalone zostało, że naruszenie polegało na dostępie i skopiowaniu danych klientów administratora przez osoby nieuprawnione. Doszło do tego na skutek wprowadzania modyfikacji, za którą odpowiedzialny był podmiot przetwarzający, realizujący na rzecz administratora obsługę systemu informatycznego. Modyfikacja skutkowała dostępem do danych przez osoby nieuprawione, gdyż serwer, na którym zostały umieszczone dane, nie miał odpowiednio skonfigurowanych zabezpieczeń. Mimo tak rażące-
