Pendrive to olbrzymie udogodnienie, ale i spora odpowiedzialność. Zwłaszcza w sytuacji, gdy przechowujemy wrażliwe dane. Jeden z pracowników podkarpackiej firmy nie upilnował urządzenia, przez co jego pracodawca został ukarany.
Niezależnie od tego, jaki pendrive kupić planujemy, zawsze obowiązuje ta sama, kardynalna zasada związana z bezpieczeństwem: pilnować urządzenia, by nie wpadło w niepowołane ręce. Zwłaszcza, gdy przechowujemy bardzo wrażliwe dane. Oto przypadek firmy z Podkarpacia, która została ukarana za niedopatrzenie swojego pracownika.
Małe urządzenie, wielki problem
Pracownik firmy gastronomicznej Res-Gastro M. Gaweł Sp. k. z Kolbuszowej na Podkarpaciu zgubił pendrive, na którym przechowywał dane osobowe. Sprawa wylądowała na biurku UODO - o zdarzeniu poinformowała sama firma.
W toku postępowania okazało się, że sposób przetwarzania danych osobowych w tej firmie był niezgodny z obowiązującymi przepisami RODO. Efekt - kara w wysokości prawie 240 tys. zł (dokładnie 238 345 zł).
Kara byłaby dużo wyższa, ale z racji tego, że firma w czasie postępowania współpracowała z Prezesem UODO, ostateczny wymiar kary był mniejszy.
“Pracownik tej firmy zgubił pendrive’a, na którym znajdowały się niezaszyfrowane pliki zawierające dane osobowe innego pracownika, a mianowicie imię i nazwisko, adres, obywatelstwo, płeć, data urodzenia, numer PESEL, seria i numer paszportu, numer telefonu, adres e-mail, zdjęcia oraz dane dotyczące wysokości zarobków. Na pendrive’ie znajdowały się też zaszyfrowane pliki z danymi finansowymi.” - czytamy w komunikacie UODO.
Źródło: UODO
Komentarze
5Kara powinna być jakby pracownik np. miał kredyt na siebie zaciągnięty przez kogoś i firma ten kredyt powinna spłacać lub samo w sobie ujawnienie danych finansowych firmy powinno być dla niej karą...