Picture of Rafał Kosuń

Rafał Kosuń

Inspektor Ochrony Danych, specjalista ds. bezpieczeństwa, audytor wiodący ISO, analityk biznesowy, członek Stowarzyszenia Praktyków Ochrony Danych, fan firmy DataLex

8 kar z RODO w 8 miesięcy

Bułgarska komisja ochrony danych osobowych / Data Protection Commision of Bulgaria (KZLD) jest wyjątkowo pracowita i skuteczna w przeprowadzaniu kontroli na swoim terenie. Siłę organu poczuły na swej skórze 3 banki, 2 prywatne firmy, centrum medyczne, dostawca usług telekomunikacyjnych oraz Krajowa Agencja Skarbowa, która otrzymała jak dotąd największą karę w wysokości 2,6 mln €.

Najmniejsze kary opiewały na 500 € i dotyczyły przewinień dokonanych na pojedynczych osobach. Na bank nałożono grzywnę w wysokości 500 € za próbę ustalenia danych kontaktowych do osoby, z którą bank miał nieuregulowane sprawy. W tym celu pozwolił sobie zadzwonić do sąsiada tejże osoby. Bank naruszył zasadę przetwarzania danych osobowych w celu, dla jakiego dane zostały zebrane i w tym przypadku posiadał dane sąsiada w związku z kredytem, jaki został mu udzielony. Nie mógł więc wykorzystać tych danych w innym celu. Naruszył tym art. 5 ust. 1 lit. b RODO “Dane osobowe muszą być… zbierane w konkretnych, wyraźnych i uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami[…].” 

Inny bank otrzymał taką samą karę za pozyskanie danych osobowych studenta bez podstawy prawnej naruszając tym samym art. 6 oraz art. 5 ust. 1 lit. a RODO.

500 € otrzymał także przedsiębiorca, który udzielił informacji poza ustawowym terminem oraz w sposób niekompletny byłemu pracownikowi, który korzystał ze swojego prawa dostępu do danych.

Dotkliwą karę w wysokości 27,1 tyś € otrzymał operator telekomunikacyjny, który pozwolił sobie na ponowne uruchomienie usług przedpłaconych klientowi bez jego wiedzy i zgody. Bułgarska komisja ochrony danych osobowych nie doszukała się, poza zgodą, innej podstawy prawnej do przetwarzania danych osobowych w tym celu. Operator telekomunikacyjny przedstawił dokumenty z numerem dowodu osobistego nienależącym do poszkodowanej osoby.

2 ostatnie kary nałożone przez Bułgarski organ nadzoru trafiły do DSK Bank czyli Państwowego Banku Oszczędności w Bułgarii, który otrzymał karę w wysokości 510 tyś. € za stosowanie nieodpowiednich środków technicznych i organizacyjnych zapewniających ochronę danych, w wyniku czego osoby niepowołane miały dostęp do danych osobowych ponad 33 tyś. klientów banku, w tym do ponad 23 tyś. danych o kredytach. Wyciekły takie dane jak imiona, nazwiska, obywatelstwa, numery identyfikacyjne, adresy, kopie dowodów tożsamości i dane biometryczne.

Rekordzistą w Bułgarii jest jak dotąd Krajowa Agencja Skarbowa z wynikiem 2,6 mln €. W wyniku zastosowania nieodpowiednich środków organizacyjnych i technicznych Agencja stała się ofiarą ataku hakerskiego, w wyniku którego ujawniono dane osobowe dotyczące około 6 mln osób.

Dlatego tak ważne jest zabezpieczanie danych osobowych! DataLex ma doświadczenie w cyberbezpieczeństwie i pomoże Ci w zabezpieczeniu posiadanych przez Twoją firmę danych osobowych. 

Zapraszamy do kontaktu!
+48 663 307 507
biuro@datalex.pl

 

8 kar RODO w 8 miesięcy

Skontaktuj się z nami

Podane przez Ciebie dane osobowe wykorzystamy wyłącznie do udzielenia odpowiedzi na Twoje pytania. Poniżej znajdziesz szczegóły na temat przetwarzania przez nas Twoich danych osobowych.
  • Administratorem Twoich danych osobowych jest firma DataLex Rafał Kosuń z siedzibą w 32-566 Brodła, ul. Środkowa 4, NIP: 9542243117.
  • Twoje dane osobowe wysłane za pomocą powyższego formularza przetwarzać będziemy w celu prowadzenia z Tobą korespondencji, odpowiedzi na ewentualne pytania oraz wykonania wyraźnych próśb zawartych przez Ciebie w wiadomościach.
  • Cel wynika z prawnie uzasadnionych interesów Administratora na podstawie art. 6 ust. 1 lit. f Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  • Twoje dane udostępniać będziemy podmiotom uprawnionym do dostępu do danych osobowych na podstawie przepisów prawa oraz powierzać wyłącznie podmiotom świadczącym na naszą rzecz usługi wsparcia, w tym w szczególności dostawcom usług IT i innym firmom usługowym tylko na podstawie zawartych umów i na wyraźne polecenie i w imieniu Administratora.  
  • Twoje dane osobowe przetwarzać będziemy, dopóki istnieć będzie potrzeba kontaktu, jak również w celu archiwizacji korespondencji do czasu istnienia tej potrzeby po naszej stronie, nie dłużej niż 5 lat z upływem na koniec roku kalendarzowego w którym wypada usunięcie danych lub też do czasu realizacji wniesionego przez Ciebie sprzeciwu lub żądania usunięcia danych.
  • Masz prawo żądania dostępu do treści swoich danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu w stosunku do danych osobowych, których podanie jest dobrowolne. Przykładamy ogromną wagę do bezpieczeństwa Twoich danych, jeśli jednak uznasz, że przetwarzając dane naruszamy przepisy, masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  • Jeżeli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych osobowych, w tym praw jakie Ci w związku z tym przysługują, możesz się z nami skontaktować pisząc na adres: rodo@datalex.pl lub telefonicznie: +48663307507.
  • Administratorem Twoich danych osobowych jest firma DataLex Rafał Kosuń z siedzibą w 32-566 Brodła, ul. Środkowa 4, NIP: 9542243117.
  • Twoje dane osobowe wysłane za pomocą powyższego formularza przetwarzać będziemy w celu prowadzenia z Tobą korespondencji, odpowiedzi na ewentualne pytania oraz wykonania wyraźnych próśb zawartych przez Ciebie w wiadomościach.
  • Cel wynika z prawnie uzasadnionych interesów Administratora na podstawie art. 6 ust. 1 lit. f Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  • Twoje dane udostępniać będziemy podmiotom uprawnionym do dostępu do danych osobowych na podstawie przepisów prawa oraz powierzać wyłącznie podmiotom świadczącym na naszą rzecz usługi wsparcia, w tym w szczególności dostawcom usług IT i innym firmom usługowym tylko na podstawie zawartych umów i na wyraźne polecenie i w imieniu Administratora.  
  • Twoje dane osobowe przetwarzać będziemy, dopóki istnieć będzie potrzeba kontaktu, jak również w celu archiwizacji korespondencji do czasu istnienia tej potrzeby po naszej stronie, nie dłużej niż 5 lat z upływem na koniec roku kalendarzowego w którym wypada usunięcie danych lub też do czasu realizacji wniesionego przez Ciebie sprzeciwu lub żądania usunięcia danych.
  • Masz prawo żądania dostępu do treści swoich danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu w stosunku do danych osobowych, których podanie jest dobrowolne. Przykładamy ogromną wagę do bezpieczeństwa Twoich danych, jeśli jednak uznasz, że przetwarzając dane naruszamy przepisy, masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  • Jeżeli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych osobowych, w tym praw jakie Ci w związku z tym przysługują, możesz się z nami skontaktować pisząc na adres: rodo@datalex.pl lub telefonicznie: +48663307507.

Przeczytaj inne nasze artykuły