Prezes UODO nałożył karę w wysokości 238.345,00 zł na firmę gastronomiczną, która nieprawidłowo oceniła ryzyko dla przetwarzanych danych osobowych. Spółka nie przewidziała, że dane osobowe mogą zostać nie tylko skradzione lub zniszczone, ale również zgubione, bez złych intencji pracownika. Ponadto, Prezes UODO ustalił, że spółka nie wdrożyła odpowiednich rozwiązań technicznych i organizacyjnych w celu ochrony danych przetwarzanych na zewnętrznych nośnikach. W decyzji stwierdzono również, że spółka naruszyła przepisy RODO albowiem nie dopełniła obowiązku regularnego testowania, mierzenia i oceniania skuteczności środków mających zapewnić bezpieczeństwo przetwarzania.
Sprawa dotyczyła zgubienia przez pracownika firmy gastronomicznej pendrive z niezaszyfrowanymi danymi osobowymi innego pracownika, takimi jak imię i nazwisko, adres, obywatelstwo, płeć, data urodzenia, numer PESEL, seria i numer paszportu, numer telefonu, adres e-mail, zdjęcia oraz dane dotyczące wynagrodzenia.
