Rekordowa kara UODO – prawie 5 mln zł
Spółka akcyjna Fortum Marketing and Sales Polska S.A. zajmującą się dostawą ciepła i energii elektrycznej na Pomorzu ma zapłacić karę w wysokości 4,9 mln zł za naruszenie przepisów o ochronie danych osobowych. Jest to nowy rekord sankcji za naruszenie przepisów o ochronie danych osobowych. Taką karę Urząd Ochrony Danych Osobowych nałożył na spółkę. Podwykonawca spółki, który przygotowywał dla niej nowe rozwiązania informatyczne, ma zapłacić karę w wysokości 250 tys zł. Zdaniem UODO naruszenie ochrony danych polegało na skopiowaniu danych klientów administratora przez nieuprawnione osoby. Doszło do tego w momencie wprowadzania zmiany w środowisku teleinformatycznym. Spółka chciała bowiem poprawić wydajność swoich usług i powierzyła to zadanie zewnętrznej firmie. Urząd ustalił, że w trakcie zmian w bazach teleinformatycznych utworzona została dodatkowa baza danych klientów Fortum. Dane z bazy wyciekły, gdyż serwer, na którym została ona wdrożona, nie miał odpowiednio skonfigurowanych zabezpieczeń