Hľadaj

Sociálnej poisťovni unikli osobné údaje poistenca, musí zaplatiť pokutu

Banky a poisťovne Poslať

Sociálna poisťovňa dostala pokutu vo výške 50-tisíc eur za porušenie pravidiel ochrany osobných údajov. Pri doručovaní dokumentov sa jej stratila zásielka s citlivými osobnými údajmi poistenca.

image

Foto: Financial report

Čo sa stalo?

K porušeniu ochrany osobných údajov došlo pri vybavovaní nároku na invalidný dôchodok poistenca Slovenskej republiky a Dánskeho kráľovstva. Sociálna poisťovňa zaslala potrebnú dokumentáciu do Dánska prostredníctvom Slovenskej pošty formou listovej zásielky 2. triedy. Zásielka obsahovala veľký rozsah osobných údajov poistenca, vrátane údajov o jeho zdravotnom stave, údaje o priebehu zamestnania, príjmoch, ako aj osobné údaje rodinných príslušníkov. Táto zásielka sa v priebehu doručovania stratila. Na základe podanej sťažnosti Úrad na ochranu osobných údajov SR dospel k záveru, že Sociálna poisťovňa neprijala primerané bezpečnostné opatrenia a udelil jej pokutu 50-tisíc eur.

Poisťovňa sa proti obvineniam bráni 

Sociálna poisťovňa sa s rozhodnutím Úradu na ochranu osobných údajov SR nestotožnila a podala voči nemu rozklad. Uviedla v ňom, že zákon o sociálnom poistení vymedzuje, ktoré písomnosti sa doručujú do vlastných rúk. Dotknutá zásielka sa v tomto zozname nenachádza. Podľa názoru Sociálnej poisťovne majú listy 2. triedy a doporučené listy úplne rovnaký spôsob doručovania. Zásielky prechádzajú cez rovnaké pracoviská pošty a cez rovnakých zamestnancov. Samotný podací lístok zásielku nijako nechráni. Sociálna poisťovňa zároveň uviedla, že k strate zásielky mohlo dôjsť len konaním pošty pri doručovaní a za takúto stratu je podľa zákona zodpovedná pošta.

V prípade, ak by Sociálna poisťovňa zasielala zásielky doporučene, znamenalo by to podľa jej výpočtov ročný nárast nákladov zhruba o 4 milióny eur navyše a poisťovňa ich považuje za neprimerané. 

Listová či elektronická zásielka? 

„Vo vzťahu k spracúvaniu osobných údajov je zodpovednosťou odosielateľa poštovej zásielky posúdiť kritérium primeranej bezpečnosti, a to tak, že zvolí spôsob doručovania poštovej zásielky zodpovedajúci jej obsahu,“ uviedol v rozhodnutí Úrad na ochranu osobných údajov SR.

Úrad zároveň upozornil, že náklady, ktoré Sociálna poisťovňa predpokladá pri zavedení doporučeného doručovania, môžu byť znížené v prípade využívania bezpečnej elektronickej komunikácie. Úrad nestanovil doručovanie zásielky v listinnej podobe. „Úspora by nemala byť hlavným kritériom pre použitie služby, ktorá by bola na ujmu bezpečnosti zasielaných osobných údajov,“ píše úrad. 

Úrad neprijal ani argumentáciu Sociálnej poisťovne, že doporučené doručovanie sa vzťahuje len na dokumenty uvedené v zákone o sociálnom poistení. Tu sa totiž vyžaduje doručovanie do vlastných rúk, pričom v danom prípade sa posudzovala len možnosť doručovania doporučene. Úrad trvá na tom, že doručená zásielka poskytuje paušálnu záruku proti riziku straty.

Úrad na ochranu osobných údajov SR zamietol podaný rozklad a rozhodnutie je právoplatné. Sociálna poisťovňa plánuje toto rozhodnutie napadnúť súdnou cestou.

Kľúčové slová

logo
Prečítajte si tiež:
28.1.2020 Správy

Módny obchodný reťazec sa dopustil rozsiahleho porušenia ochrany osobných údajov

27.1.2020 (Webnoviny.sk) - Nemecký úrad na ochranu osobných údajov začal prešetrovať švédsky módny ...

18.11.2019 Natália Hučková

Hackeri získali údaje 6 miliónov Bulharov, pokutu zaplatí finančný úrad

Bulharská národná agentúra pre príjmy (finančný úrad) musí za únik osobných údajov zaplatiť pokutu 2,6 milióna eur. Bezpečnostný ...

4.11.2019 Natália Hučková

Rakúska pošta predáva údaje o zákazníkoch. Hrozí jej 18-miliónová pokuta

V Rakúsku padla rekordná pokuta za porušenie GDPR. Sankciu 18 miliónov eur dostala za nedodržanie ochrany osobných údajov rakúska pošta. Tá ...

30.10.2019 Natália Hučková

Mall.cz musí odškodniť užívateľa za únik osobných údajov. Ozvú sa ďalší?

Rozsiahly únik osobných údajov z databázy českého e-shopu mall.cz nie je ešte ani zďaleka doriešený. Svedčí o tom aj nedávny rozsudok ...

22.10.2019 Natália Hučková

Cookies na webových stránkach sa menia, rozhodol Súdny dvor EÚ

Súdny dvor EÚ v októbri vydal rozhodnutie, ktoré zásadne mení používanie cookies. Rozsudok sprísňuje pravidlá aj pre cookies, ktoré ...

3.10.2019 Správy

Google zavádza nové nástroje ochrany súkromia, zmena sa dotkne aj máp

2.10.2019 (Webnoviny.sk) - Americká technologická spoločnosť Google zavádza pre užívateľov nové nástroje, pomocou ktorých si budú môcť ...

5.9.2019 Správy

Služba YouTube dostala pokutu pre zbieranie osobných údajov detí bez súhlasu rodičov

4.9.2019 (Webnoviny.sk) - Spoločnosť Google dostala pokutu 170 mil. USD, aby urovnala obvinenia, že jej videoslužba YouTube zbierala osobné ...

1.8.2019 Natália Hučková

Nahrávanie hovorov? Výslovný súhlas je potrebný vždy

Uskutočňovanie hlasových záznamov z telefonických rozhovorov je v súčasnosti oveľa jednoduchšie ako kedykoľvek predtým. Nahrávanie je ...

11.7.2019 Natália Hučková

Spoločnosti British Airways hrozí obrovská pokuta. Neochránila údaje o cestujúcich

Leteckej spoločnosti British Airways hrozí za porušenie ochrany osobných údajov pokuta až vo výške 183 miliónov libier (204,4 milióna eur). ...

23.5.2019 Natália Hučková

Minulý rok bol prípravou na GDPR, tento môže byť ťažší

V máji uplynie rok od okamihu, keď nariadenie GDPR nadobudlo svoju účinnosť. O ochrane osobných údajov sa však začalo hovoriť oveľa viac ...

18.4.2019 Jana Čipková

Mýtus o GDPR #4: Žiadosti o prenos osobných údajov klienta musí finančný agent vždy vyhovieť

Právo na prenosnosť osobných údajov patrí medzi práva dotknutých osôb, ktoré zaviedlo až nariadenie GDPR. Vzhľadom na to, že mnohí ...

11.4.2019 Natália Hučková

Firmy robia pri ochrane osobných údajov množstvo chýb

Zohľadniť GDPR v rámci činnosti spoločností nie je vôbec jednoduché. Preskúmať, kde všade dochádza k spracúvaniu osobných údajov, je ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení