Towarzystwo nie dopełniło obowiązku zgłoszenia Prezesowi UODO naruszenia ochrony danych osobowych dlatego zostało ukarane - czytamy na stronie urzędu.
Przewinienie polegało na wysłaniu pocztą elektroniczną przez agenta ubezpieczeniowego, będącego podmiotem przetwarzającym dla Towarzystwa Ubezpieczeń i Reasekuracji WARTA S.A., polisy ubezpieczeniowej do nieuprawnionego adresata, który poinformował UODO o naruszeniu. W dokumencie znalazły się takie dane osobowe, jak: imiona, nazwiska, adresy zamieszkania, numery PESEL oraz informacje dot. przedmiotu ubezpieczenia jakim był samochód osobowy.
Czytaj także:
Urząd zwrócił się do ukaranej spółki, która potwierdziła zaistniałą sytuację. Ukarane towarzystwo obstawało jednak przy tym, iż zaistniałe naruszenie nie wymaga zawiadomienia UODO. - Spółka uznała, że naruszenie powstało na skutek wysłania dokumentu polisy ubezpieczeniowej na błędny adres poczty elektronicznej, który wskazał sam klient. Ponadto nieuprawniony odbiorca zwrócił się do spółki, a ta poprosiła o trwałe usunięcie wiadomości wraz z prośbą o informację zwrotną potwierdzającą jej usunięcie - czytamy w komunikacie.
- Pomimo pisma UODO z prośbą o wyjaśnienia, spółka nadal nie zgłosiła naruszenia ochrony danych osobowych oraz nie powiadomiła o incydencie osób, których dotyczyło naruszenie -UODO wyjaśnił potrzebę wszczęcia postępowania administracyjnego. Dopiero wtedy towarzystwo zgłosiło naruszenie oraz zawiadomiło osoby, których dotyczy naruszenie. Urząd uznał, że przewlekłe działanie spółki doprowadziło powagi naruszenia.