Według RODO, w przypadku wycieku danych, poszkodowanym należy się odszkodowanie. PZU za wyciek adresów e-mail zaoferowała swoim klientom bony do Biedronki w wysokości 15 zł.
„Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia (RODO), ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę” – czytamy w art. 82 rozporządzenia RODO.
Jak podkreśla portal bezprawnik.pl, „odszkodowanie na gruncie prawa zazwyczaj ma jednak jakieś odzwierciedlenie w poniesionej szkodzie”. Co więcej, obejmuje ono zarówno szkodę majątkową, jak i niemajątkową.
Wyciek danych z PZU zdarzył się, ponieważ firma popełniła klasyczny błąd RODO. Jak podaje niebezpiecznik.pl, firma wysłała zbiorowego maila do klientów. Pracownik, który wysyłał wiadomość, chciał zaadresować ją do wszystkich. Zapomniał jednak ukryć adresy e-mail (użyć pola UDW: BCC:) W konsekwencji, wszyscy odbiorcy maila mogli przeczytać adresy e-mail pozostałych osób, które także dostały tę wiadomość.
PZU przyznało się do naruszenia rozporządzenia i rozesłało wiadomość o wycieku danych, spełniając tym samym obowiązek informacyjny RODO. Zaproponowało swoim klientom także – w ramach przeprosin – bony do Biedronki o wartości 15 zł.
Jak podkreśla Radosław Tyburski na łamach Bezprawnika, taka forma rekompensaty wydaje się „więcej niż adekwatną”, ponieważ jest to dość drobne naruszenie. Wyciekły tylko adresy e-mail, które zazwyczaj większość osób rozdaje na prawo i lewo.
Ciekawe tylko, dlaczego PZU postanowiło zasilić konto portugalskiego konsorcjum Jerónimo Martins, właściciela sieci Biedronka, zamiast wesprzeć jakąś polską sieć.
Źródła: bezprawnik.pl/niebezpiecznik.pl
