Jedna anonimowa skarga do UODO (Urzędu Ochrony Danych Osobowych) sprawiła, że duże towarzystwo ubezpieczeniowe musiało zapłacić ponad 85 tysięcy złotych kary. Jak się okazało, ten kosztowny błąd wynikał z niedopatrzenia… samego klienta! Dlaczego to firma musiała zapłacić grzywnę?
Skarga do UODO (Urzędu Ochrony Danych Osobowych) została wysłana 20 maja 2020 roku przez osobę postronną. Okazało się, że agent ubezpieczeniowy pracujący w TUiR Warta S.A. wysłał polisę ubezpieczeniową drogą mailową, do adresata, który nie był uprawniony do odebrania wiadomości. Polisa ze szczegółowymi danymi osobowymi została omyłkowo wysłana do kogoś innego. W związku z zaistniałą sytuacją UODO nałożyło na firmę karę w wysokości 85 588 złotych. Nie byłoby w tym nic dziwnego gdyby nie fakt, że powodem pomyłki był błędny adres podany przez samego klienta. Dlaczego to firma została ukarana?
Szukasz pracy? Praca w Sosnowcu czeka, aż ją odkryjesz!
Skarga do UODO – 85 tysięcy złotych kary za literówkę
W maju 2020 roku wpłynęła skarga do UODO, która skutkowała nałożeniem kary na TUiR Warta S.A. w wysokości ponad 85 tysięcy złotych. Jak się okazało klient, który miał otrzymać polisę drogą mailową, podał zły adres. W wyniku pomyłki dane klienta otrzymała inna osoba, która skontaktowała się z firmą i uzgodniła, że mail zostanie trwale usunięty. Sprawa została zamknięta, jednak błędny adresat zwrócił się do UODO z informacją o zaistniałej sytuacji. Urząd skontaktował się z towarzystwem ubezpieczeniowym i mimo zamknięcia sprawy nałożył karę w wysokości 85 588 złotych. Dlaczego? Czy pomyłka klienta nie zdejmuje odpowiedzialności z firmy obsługującej zlecenie?
Jak się okazało, spółka ubezpieczeniowa nie została ukarana za przekazanie danych osobowych, a za niepoinformowanie Urzędu Ochrony Danych Osobowych o zaistniałej sytuacji. To UODO jest organem, który powinien orzekać o zaufaniu do osoby postronnej otrzymującej dane innego klienta. W tym przypadku każda firma powinna informować urząd o wycieku danych i stosować się do przekazanych instrukcji.
UODO – skarga jako broń przeciwko firmie?
Warto zwrócić uwagę na fakt, że skarga do UODO może być wykorzystana do działań na niekorzyść firmy świadczącej usługi. W takim przypadku klient mógłby podawać błędne dane kontaktowe i zgłaszać sprawę bezpośrednio do Urzędu Ochrony Danych Osobowych. Jeśli zabezpieczenia firmy nie są wystarczające, urząd może nakładać na przedsiębiorstwa wysokie kary. Można traktować sytuację TUiR Warta S.A. jako przestrogę przed zaniechaniem informowania urzędu o ewentualnych wyciekach danych osobowych, które w świetle ustawy RODO mogą wiązać się z poważnymi konsekwencjami.
Od dłuższego czasu firmy mają obowiązek stosować się do przepisów RODO, które dotyczą przetwarzania danych osobowych klientów. Informacje o przechowywaniu danych powinna zawierać klauzula CV, korespondencja, umowy, maile i inne dokumenty wykorzystywane do komunikowania się z przedsiębiorstwami. O wszelkich nieścisłościach i błędach warto poinformować UODO.
