Przypomnijmy Prezes Urzędu Ochrony Danych Osobowych (PUODO) nałożył na spółkę Morele.net rekordową karę w wysokości ponad 2,8 mln zł w związku z gigantycznym wyciekiem danych.
Zastosowane przez spółkę środki organizacyjne i techniczne ochrony danych osobowych nie były odpowiednie do istniejącego ryzyka związanego z ich przetwarzaniem, przez co dane około 2 mln 200 tys. osób dostały się w niepowołane ręce. Zabrakło odpowiednich procedur reagowania na wypadek pojawiania się nietypowego ruchu w sieci – uznał Prezes UODO.
Ten przypadek powinien zadziałać niczym sygnał ostrzegawczy dla wielu polskich firm.
Gigantyczna kara
Radca prawny Doktor Dominik Lubasz wspólnik w kancelarii Lubasz i Wspólnicy, która stworzyła specjalną aplikację dla wszystkich firm, minimalizującą ryzyko podobnych naruszeń o nazwie GDPR Risk Tracker do analizy RODO, wskazuje, że „jest to największa kara jak dotąd i odmiennie niż dotychczas kara w mniejszym stopniu odnosi się do aspektów formalnych, a bardziej do kwestii bezpieczeństwa przetwarzania danych. Pokazuje to, że organ nadzoru koncentruje się nie tylko na weryfikacji dokumentacji dotyczącej ochrony danych, ale również na zabezpieczeniach.
Kontekst ryzyka przetwarzania danych
Przedmiotem analizy była zatem przede wszystkim adekwatność wdrożonych środków, którą ocenia się przez pryzmat ryzyka związanego z przetwarzaniem danych w konkretnym procesie przetwarzania. Podejście oparte na ryzyku jest bowiem generalną podstawą zapewniania zgodności z RODO. Wdrożenie właściwych metod analitycznych, dających prawidłowe rezultaty oparte na obiektywnych kryteriach jest kluczem do wykazywania zgodności.
Administratorzy powinni zatem dokonać wyboru metod i narzędzi, w tym na przykład aplikacji do analizy ryzyka, za pomocą których wykażą dlaczego wdrożyli te a nie inne rozwiązania techniczne i organizacyjne, jako wynik oceny ryzyka związanego z przetwarzaniem danych”. Dokładnie tak działa aplikacja prawników i informatyków z kancelarii Lubasz i Wspólnicy, prowadząc krok po kroku przedsiębiorców przez analizę RODO w ich firmie, jeśli jeszcze tego nie zrobili lub chcą sprawdzić skuteczność wprowadzonych zabezpieczeń.
Nauka na cudzych błędach
Z kolei Paweł Makowski wiceprezes kancelarii JAMANO specjalizującej się w ochronie danych osobowych w służbie zdrowia, dodaje, że jak mówi przysłowie – „uczyć powinniśmy się na cudzych błędach, bo czasu na popełnianie własnych możemy nie mieć. Nie wchodząc w dyskusję dotyczącą zasadności i wysokości nałożenia przez PUODO kary na morele.net, cała sytuacja powinna być dobrą lekcją zasad bezpieczeństwa dla wszystkich administratorów. PUODO w uzasadnieniu do swojej decyzji bardzo wyraźnie podkreślał potrzebę regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania, o czym wprost mówi art. 32 ust. 1 lit. d RODO.
Ochrona danych osobowych jawi się w tym zakresie jako proces wymagający ciągłego nadzoru – nie można przygotować polityk oraz procedur i odstawić ich na półkę.
Zmieniające się ryzyka naruszenia praw i wolności osób, których dane przetwarzamy wymagają, by każdy administrator przeprowadzał regularne przeglądy stosowanych środków bezpieczeństwa – zarówno tych technicznych, jak i organizacyjnych. Brak takich okresowych sprawdzeń może skończyć się karą, jak pokazał właśnie przykład morele.net”.
Nakładając karę na morele net, organ nadzorczy stwierdził, że naruszenie, do jakiego doszło w tej sprawie, miało znaczną wagę i poważny charakter oraz dotyczyło dużej skali osób a w wyniku naruszenia powstało wysokie ryzyko negatywnych skutków dla osób, których dane wyciekły jak np. tzw. kradzież tożsamości. W większości były to takie dane jak: imię i nazwisko, numer telefonu, e-mail, adres doręczeń. Jednak w przypadku około 35 tys. osób wyciekły dane z ich wniosków ratalnych takie jak numer PESEL, seria i numer dokumentu tożsamości, wykształcenie, adres zameldowania, adres do korespondencji, źródło i wysokość dochodu netto, koszty utrzymania, stan cywilny, wysokość zobowiązań kredytowych czy alimentacyjnych.
Strefa Biznesu: W Polsce drastycznie wzrosną podatki? Winna demografia
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?