środa, 9 kwietnia, 2025
wpisz tutaj...
Google News iconGoogle News
Google News Google News icon
urzad ochrony danych osobowych UODO
PRAWO
Do przeczytania w1 min.

Milionowa kara za wyciek danych – błędy przy przebudowie strony internetowej Panek SA

Autor: Redakcja
Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Spółka Panek SA stanęła w obliczu poważnych konsekwencji naruszenia przepisów RODO, czego rezultatem była kara finansowa nałożona przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Incydent uwidocznił istotne braki w organizacji oraz wdrażaniu środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych.

Jak doszło do naruszenia?

Problem pojawił się w trakcie przebudowy strony internetowej spółki. W wyniku braku odpowiedniej komunikacji między administratorem danych (spółką) a podmiotem przetwarzającym (firmą IT), doszło do błędu konfiguracji serwera. Pracownik podwykonawcy przypadkowo umieścił na nowej stronie pliki zawierające dane osobowe klientów i pracowników ze starego serwisu. Pliki te zostały zindeksowane przez Google, co sprawiło, że stały się publicznie dostępne.

Dane, które wyciekły, obejmowały:

  • imiona i nazwiska,
  • adresy e-mail,
  • adresy zamieszkania,
  • zaszyfrowane hasła dostępu do panelu klienta.

Incydent dotyczył łącznie 21 453 osób, w tym klientów i pracowników spółki.

Kary finansowe i odpowiedzialność

W wyniku postępowania PUODO, spółka Panek SA została ukarana grzywną w wysokości 1 527 855 zł, a firma IT obsługująca serwis – administracyjną karą pieniężną wynoszącą 20 037 zł. Wysokość kar wynikała z:

  • skali naruszenia,
  • liczby osób, których dane zostały ujawnione,
  • rocznych obrotów administratora danych, zgodnie z przepisami RODO.

Błędy organizacyjne i brak nadzoru

Analiza incydentu ujawniła istotne braki w działaniach zarówno spółki, jak i podwykonawcy:

  1. Brak analizy ryzyka – Administrator danych nie zidentyfikował potencjalnych zagrożeń związanych z migracją danych.
  2. Niewystarczające środki ochrony – Wdrożone rozwiązania techniczne i organizacyjne nie były testowane ani oceniane pod kątem skuteczności.
  3. Brak nadzoru – Spółka nie monitorowała procesu przebudowy strony, zakładając, że firma IT zapewni odpowiedni poziom ochrony.
  4. Niejasna umowa o powierzeniu przetwarzania danych – Dokument nie uwzględniał szczególnych wymagań dotyczących strony internetowej jako zbioru danych osobowych.

Incydent pokazuje, jak kluczowe znaczenie ma odpowiednie zarządzanie bezpieczeństwem danych osobowych. PUODO podkreśla, że administrator danych jest odpowiedzialny za zapewnienie właściwego poziomu ochrony, nawet jeśli powierza przetwarzanie danych innemu podmiotowi.

Autor/źródło
Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane do konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Popularne w tym tygodniu

Agnieszka Majewska chwali rządowy projekt deregulacyjny i apeluje o szybsze wdrożenie zmian w Małym ZUS Plus

0
W związku z rozpoczęciem przez Sejm Rzeczypospolitej Polskiej prac...
00:01:08

Nowe regulacje pracy platformowej: UE wprowadza domniemanie stosunku pracy

0
Rok 2025 przynosi znaczące zmiany w polskim prawie pracy,...

Opodatkowanie stakingu kryptowalut w Polsce – chaos interpretacyjny i orzeczniczy

0
Wraz z rozwojem technologii blockchain i rosnącą popularnością kryptowalut,...

Rozbieżność w orzeczeniach sądów administracyjnych ws. stosowania RODO w IPN. Sprawę rozstrzygnie NSA

0
W ostatnim czasie pojawiła się istotna rozbieżność w orzecznictwie...

Marek Tatała o nowych propozycjach zespołu deregulacyjnego Rafała Brzoski

0
Komentarz Marka Tatały, prezesa Fundacji Wolności Gospodarczej, do siódmego...

Podobne tematy

MEDYCYNA I FARMACJA

Doctor.One, Holi i Prosoma reprezentują Polskę w globalnym programie Google wspierającym innowacje w ochronie zdrowia

0
Polskie startupy w gronie globalnych liderów innowacji medycznej –...
PRAWO

Prezes UODO: Wykonywanie wyroków ETPC musi uwzględniać ochronę danych osobowych

0
Prezes Urzędu Ochrony Danych Osobowych, Mirosław Wróblewski, zwrócił uwagę...
PRAWO

Marek Tatała o nowych propozycjach zespołu deregulacyjnego Rafała Brzoski

0
Komentarz Marka Tatały, prezesa Fundacji Wolności Gospodarczej, do siódmego...
PRAWO

Rozbieżność w orzeczeniach sądów administracyjnych ws. stosowania RODO w IPN. Sprawę rozstrzygnie NSA

0
W ostatnim czasie pojawiła się istotna rozbieżność w orzecznictwie...
PRAWO

Inicjatywa SprawdzaMY – siódma tura pomysłów wybrana do analiz przez Zespoły Eksperckie

0
SprawdzaMY – Inicjatywa Przedsiębiorcy dla Polski zaprezentowała siódmą turę...
MARKETING

AI Overviews od Google może zaszkodzić firmom. Czy czeka nas rewolucja w SEO?

0
Po latach dominacji na rynku wyszukiwarek Google odczuwa coraz...
PRAWO

Prezes UODO zawiadamia prokuraturę o nielegalnym przetwarzaniu danych osobowych znanych osób publicznych

0
Prezes Urzędu Ochrony Danych Osobowych (UODO), Mirosław Wróblewski, złożył...
MARKETING

Linki, treści, ludzie – co naprawdę decyduje o sukcesie w SEO?

0
Po trzech latach wytężonej pracy badawczej i zainwestowaniu ponad...

Może Cię zainteresować

Polecane kategorie

PRACA I KARIERAFIRMYPRAWOBEZPIECZEŃSTWONIERUCHOMOŚCIBIZNESTECHNOLOGIA
Poprzedni artykuł
Przedsiębiorcy chcą wakacji od składek już w styczniu. Projekt ten pokazuje, że biznes potrzebuje oddechu od obciążeń finansowych
Następny artykuł
PUODO apeluje o zmiany w przepisach ustawy o Krajowej Administracji Skarbowej

Od prawie 20 lat dostarczamy naszym czytelnikom rzetelne i inspirujące artykuły o tematyce biznesowej i gospodarczej. Nasza misja to wspieranie przedsiębiorców, menedżerów i inwestorów w podejmowaniu świadomych decyzji oraz dostarczanie najnowszych analiz, trendów i praktycznych wskazówek. Jesteśmy zespołem doświadczonych redaktorów i ekspertów, którzy z pasją śledzą zmiany na rynkach krajowych i międzynarodowych, dbając o najwyższą jakość publikowanych treści. Wierzymy, że wiedza jest kluczem do sukcesu, dlatego każdego dnia pracujemy nad tym, aby nasze materiały inspirowały, informowały i wspierały rozwój naszych odbiorców.

Reklama i promocja
Redakcja poleca

Trump rozdaje karty na nowo: czasowe zawieszenie ceł, uderzenie w Chiny

0
Prezydent Stanów Zjednoczonych Donald Trump ogłosił tymczasowe zawieszenie ceł...

Złoto i srebro pod presją zmienności. Po korekcie wraca popyt na metale szlachetne

0
Złoto i srebro odnotowują wzrost popytu po jednej...

Raport PSF: Fotowoltaika w Polsce potrzebuje pilnych zmian prawnych

0
Polska fotowoltaika stoi na rozdrożu. Mimo dynamicznego wzrostu, sektor...

Wojna handlowa z Chinami rozkręca się na dobre. Ameryka na kursie kolizyjnym?

0
Niełatwo opisywać rzeczywistość w czasach, w których na rynku...

© Magazyn MANAGER+