Chcieli przenieść dane do nowego systemu. Zgubili pendrive'a z informacjami na temat 1,5 tys. osób

4 tygodni temu
Zdjęcie: masamasa3/Istock.com


W Kutnie doszło do poważnego naruszenia danych osobowych. W efekcie zaniedbań zgubiono pendrive'a, na którym znajdowały się bardzo ważne informacje na temat 1,5 tys. osób. Prezes Urzędu Ochrony Danych Osobowych nałożył karę na trzy firmy. Łącznie muszą zapłacić prawie 60 tys. złotych.
Do niebezpiecznego incydentu doszło w Kutnie, gdzie w Miejskim Ośrodku Sportu i Rekreacji (MOSiR) oraz Miejskim Ośrodku Pomocy Społecznej (MOPS) doszło do zmiany systemu kadrowo-płacowego. W efekcie niezbędne było przeniesienie danych, które zostały zgrane na pendrive'a. Niestety urządzenie wraz z nieusuniętymi informacjami, które mogły skutkować poważnymi wyłudzeniami, zostało zgubione.


REKLAMA


Zobacz wideo Zuzanna Polak: Nie płacisz za usługi w sieci? Pewnie oddajesz w zamian swoje dane


Wyciekły dane osobowe. Miejskie spółki w Kutnie zgubiły ważnego pendrive'a
Pracownik MOPS, współpracujący również z MOSiR, udostępnił wszelkie niezbędne do tego proces dane osobie realizującej zlecenie ich transferu. Te zostały zgromadzone na pendrivie, który nie był jednak szyfrowany. Co więcej, nośnik nie został wyczyszczony, co - zgodnie z procedurami firmy - powinno zostać wykonane. Później okazało się, iż pendrive został zgubiony w zupełnie innym mieście. Osoba, która go znalazła, poinformowała o tym lokalne media. Nikt jednak nie zgłosił się po swoją własność. Wtedy postanowiła podłączyć urządzenie do swojego komputera, a znajdujące się tam dane wskazywały na to, iż nośnik należy właśnie do wspomnianych wcześniej spółek miejskich w Kutnie. Znalazca skontaktował się z instytucjami, a ich przedstawiciele poinformowali o sprawie Prezesa Urzędu Ochrony Danych Osobowych.


Prezes UODO ukarał dwie miejskie spółki za zgubienie pendrive'a. "Doszło do naruszenia"
Prezes UODO przekazał natomiast, iż na nośniku znajdowały się dane około tysiąca byłych i obecnych pracowników oraz współpracowników MOSiR, a także informacje o 549 byłych i obecnych pracownikach, emerytach, zleceniobiorcach oraz uczestnikach prac interwencyjnych MOPS. Na pendrivie znaleziono między innymi: imiona, nazwiska, imiona rodziców, daty urodzenia, numery rachunków bankowych, adresy zamieszkania lub pobytu, numery ewidencyjne PESEL, adresy e-mail, dane dotyczące zarobków i/lub posiadanego majątku, nazwiska rodowe matki, serie i numery dowodów osobistych, numery telefonu, imiona i nazwiska dzieci oraz ich daty urodzenia. W związku z tym Urząd Ochrony Danych Osobowych podjął decyzję o ukaraniu wszystkich trzech spółek. Miejskie instytucje w Kutnie otrzymały kary w wysokości 15 tys. złotych i 20 tys. złotych między innymi za "niewdrożenie odpowiednich środków technicznych i organizacyjnych w wyniku czego doszło do naruszenia ochrony danych osobowych". Największą kwotę będzie musiała zapłacić natomiast firma, która realizowała zlecenie transferu danych. W tym przypadku chodzi o karę w wysokości 24 tys. złotych.


Dziękujemy, iż przeczytałaś/eś nasz artykuł.Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.
Idź do oryginalnego materiału