Naruszenie ochrony danych w PANEK S.A? PUODO bada sprawę

Do zdarzenia doszło 17 kwietnia 2020 r., gdy podczas  procesu uruchamiania nowej witryny www zostały skopiowane pliki starej strony do nowego folderu, który powinien być ukryty, a został udostępniony. Zostało to zrobione przez pracownika firmy informatycznej bez wcześniejszej konsultacji i weryfikacji zawartości plików starej witryny. Pracownik firmy informatycznej popełnił błąd i nie ukrył plików.

Wyciec miało około 20 tys. kont klientów Panek, które zawierały takie pola jak imię, nazwisko, adres, numer telefonu, numer PESEL, adres e-mail czy haszowane hasła, dane ponad miliona wypożyczeń oraz dane firmowe takie jak konta pracowników oraz pliki serwera WWW, zawierające kody strony i dane konfiguracyjne.

Do Prezesa UODO należy zgłaszać naruszenia, nie później niż w ciągu 72 godzin od jego stwierdzenia. Obowiązek ten dotyczy incydentów, w przypadku których istnieje prawdopodobieństwo (wyższe niż małe) szkodliwego (niekorzystnego) wpływu na osoby, których dane dotyczą. Chodzi tu np. o sytuacje, w których naruszenie może prowadzić do kradzieży tożsamości, straty finansowej czy też naruszenia tajemnic prawnie chronionych.

Każda osoba, która uzna, że jej dane osobowe są przetwarzane niezgodnie z prawem może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Co więcej, art. 79 RODO daje jej także prawo, niezależnie od złożenia skargi do Prezesa UODO, do ochrony swoich praw przed sądem cywilnym. Zgodnie zaś z art. 82 RODO jeżeli poniosła ona szkodę majątkową lub niemajątkową, ma także prawo uzyskać od administratora odszkodowanie.

AK/Informacja prasowa UODO