Kara dla TU Warta S.A. za upublicznienie danych


Jak istotna jest odpowiednia reakcja i ocena naruszenia przez Administratora Danych Osobowych przekonało się Towarzystwo Ubezpieczeń Warta S.A. Ten przypadek wskazuje również jak trudne zadanie spoczywa na Inspektorze Ochrony Danych.

Nałożona kara (ponad 85 tys. złotych) dotyczy przesłania przez TU Warta S.A. informacji zawartych w polisie ubezpieczeniowej drogą mailową do nieuprawnionego adresata. Przesłana polisa zawierała takie dane osobowe jak: imiona, nazwiska, adres zamieszkania numer PESEL oraz informacje dot. przedmiotu ubezpieczenia.

Nieuprawniony odbiorca o zaistniałym fakcie poinformował TU Warta, która to poprosiła o trwałe usunięcie przesłanej błędnie korespondencji z prośbą o potwierdzenie usunięcia danych. Czego nie zrobiło w pierwszej kolejności TU? Nie poinformowało o zaistniałym fakcie osoby, której naruszenie dotyczyło oraz nie zgłosiło naruszenia do UODO.