Abstrakt

Podstawą do wszczęcia postępowania i nałożenia wyżej wymienionych kar było naruszenie ochrony danych, polegające na skopiowaniu danych klientów administratora przez nieuprawnione osoby. Do sytuacji tej doszło w trakcie wprowadzania przez podmiot przetwarzający zmian w systemie IT administratora. O incydencie tym administrator powiadomił zarówno organ, jak i – w wykonaniu wezwania PUODO – zainteresowane podmioty danych.