Urząd Ochrony Danych Osobowych przekazał, że nałożył karę w wysokości 103 752 złote na towarzystwo ubezpieczeniowe LINK4. W odpowiedzi na pytania TVN24 Biznes firma przekazała, że "złożyła skargę na decyzję prezesa UODO".
Jak poinformował Urząd Ochrony Danych Osobowych, na LINK4 Towarzystwo Ubezpieczeń S.A. z siedzibą w Warszawie, została nałożona administracyjna kara pieniężna w wysokości 103 752 zł. Wyjaśniono, że powodem nałożenia kary jest niezgłoszenie prezesowi UODO naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.
Mail ze wszystkimi danymi
"Do Urzędu Ochrony Danych Osobowych wpłynęła informacja, że osoba trzecia, jako nieuprawniony odbiorca, otrzymała w formie załącznika do wiadomości e-mail dokument potwierdzający przyznanie odszkodowania. W nadanej przez Link4 Towarzystwo Ubezpieczeń S.A. wiadomości znalazły się takie dane jak imię, nazwisko, adres do korespondencji, dane wskazujące markę, model, numer rejestracyjny samochodu, a także numer polisy, numer szkody, jej wartość oraz kwota uznanego roszczenia. O otrzymaniu wiadomości z cudzymi danymi osoba trzecia poinformowała firmę ubezpieczeniową, jednak nie otrzymała żadnej odpowiedzi" - czytamy na stronie UODO.
Jak zaznaczono, administrator, w odpowiedzi na pytanie UODO, wskazał, że wiedział o zdarzeniu i wyjaśnił, że wiadomość została wysłana do nieuprawnionego adresata oraz likwidatora szkody "w wyniku błędu ludzkiego".
"Ubezpieczyciel poinformował również, że dokonał analizy ryzyka w oparciu o 'rekomendowaną na stronie UODO metodologię ENISA' oraz, dostępny w Internecie, darmowy kalkulator do oceny wagi naruszenia. Analiza wykazała niskie ryzyko dla praw i wolności osoby, której dane dotyczą i na tej podstawie firma odnotowała incydent w wewnętrznym rejestrze administratora, nie informując jednak o zdarzeniu organu nadzorczego. Ze względu na brak takiego zgłoszenia, organ nadzorczy wszczął z urzędu postępowanie administracyjne wobec spółki" - napisano.
Odpowiedź LINK4
W odpowiedzi na pytania TVN24 Biznes zespół komunikacji LINK4 przekazał, że "nie komentuje sprawy".
"Niemniej jednak możemy poinformować, że LINK4 SA złożyło skargę na decyzję prezesa UODO" - poinformowano.
Czytaj też: Adresy i numery PESEL kilkudziesięciu tysięcy osób w internecie. "Idealna baza do kradzieży danych"
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock