Słoweńska szkoła sama zgłosiła, że firma cateringowa ma nieautoryzowany dostęp do danych

Słoweński organ ochrony danych wszczął kontrolę po otrzymaniu oficjalnego zawiadomienia od szkoły. Z ustaleń wynikało, że szkoła zawarła umowę cateringową z zewnętrznym dostawcą posiłków. Aby prawidłowo obsługiwać zamówienia, potrzebował on jedynie imion i nazwisk uczniów. W praktyce jednak zyskał dostęp do całej bazy danych, w tym danych wrażliwych, takich jak dotacje i salda kont.

Przeprowadzenie oceny ryzyka i wdrożenie ochrony na etapie projektowania mogło zapobiec naruszeniom

Słoweński organ nadzorczy stwierdził, że przyczyną naruszenia był brak odpowiedniej oceny ryzyka oraz niewdrożenie zasad ochrony danych na etapie projektowania. Co więcej, szkoła wprawdzie zgłosiła incydent bez zwłoki, ale nie podjęła skutecznych działań, by trwale usunąć źródło problemu i zabezpieczyć dane osobowe na przyszłość. W związku z tym słoweński organ ochrony danych udzielił szkole oraz jej dyrektorowi oficjalnej nagany. Szkoła próbowała odwołać się od decyzji, ale bezskutecznie. Sąd w pełni zgodził się ze stanowiskiem organu nadzorczego.

Źródło: Biuletyn UODO czerwiec 2025 str. 30-31

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

• Doradztwo w zakresie ochrony danych osobowych 
• Outsourcing Inspektora Ochrony Danych / IOD
• Audyt i wdrożenie NIS2 I KSC
• Doradztwo w zakresie sztucznej inteligencji/AI