Takav slučaj može rezultirati i kaznom od 30.000 EUR uslijed povrede osobnih podataka koja će kad-tad otkriti.

Takav slučaj nedavno se dogodio u Poljskoj u energetskom sektoru.

Određena osoba je primila mail koji nije bio njoj namijenjen, a sadržavao je dokument s osobnim podacima nekoliko stotina osoba koji nije bio zaštićen lozinkom ni enkriptiran.

Osoba koja je primila taj mail prijavila je cijeli slučaj nadzornom tijelu što je iniciralo njihovu istragu.

Tvrtka iz koje su osobni podaci mailom pogreškom otkriveni neovlaštenoj osobi nije prijavila povredu osobnih podataka nadzornom tijelu jer je smatrala da za to nema potrebe s obzirom da su zatražili dotičnog primatelja maila da odmah izbriše pogrešno poslan mail i osobne podatke kompromitiranih osoba.

Poljsko nadzorno tijelo jasno je dalo do znanja da činjenica da smo neovlaštenog primatelja maila zatražili da ga izbriše ne znači i da do povrede osobnih podataka nije došlo niti da su time rizici za kompromitirane osobe nestali.

Slučaj je zaključen priličnom kaznom od 30.000 EUR.

 

Više o poljskom slučaju:

https://gdprhub.eu/index.php?title=UODO_-_DKN.5131.7.2020&mtc=today

 

 

Photo by Andrea Piacquadio from Pexels