Zewnętrzna firma zyskała dostęp do danych wrażliwych przetwarzanych przez Biuro Rzecznika ds. Równości

IMY przeprowadził kontrolę po tym, jak Biuro Rzecznika ds. Równości zgłosiło naruszenie ochrony danych. Zgłoszenie dotyczyło formularza internetowego wykorzystywanego do zbierania skarg i zgłoszeń przypadków dyskryminacji. Część uzyskanych w ten sposób danych, w tym potencjalnie danych wrażliwych, trafiła do zewnętrznej firmy. Incydent objął około 500 zgłoszeń i trwał przez rok, zanim został wykryty. Po ujawnieniu problemu formularz został natychmiast zamknięty.

IMY nałożył karę administracyjną za niedostateczne zabezpieczenia

Biuro Rzecznika ds. Równości stosowało wprawdzie mechanizm mający chronić dane przed uwzględnieniem ich w analizach ruchu na stronie. Środek ten okazał się jednak niewystarczający. IMY ustalił także, że środki nie były skutecznie monitorowane ani testowane, co stanowi naruszenie zasad bezpieczeństwa przetwarzania danych. W rezultacie organ kontroli nałożył na Biuro karę wysokości 100 tysięcy koron szwedzkich.

Źródło: biuletyn UODO 09/09/25 str. 27

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

• Doradztwo w zakresie ochrony danych osobowych 
• Outsourcing Inspektora Ochrony Danych / IOD
• Audyt i wdrożenie NIS2 I KSC
• Doradztwo w zakresie sztucznej inteligencji/AI