GDPR

 

INFORMÁCIA PRE DOTKNUTÉ OSOBY O PORUŠENÍ OCHRANY OSOBNÝCH ÚDAJOV

Povaha porušenia:

dna 21.06.2020 nezistený páchateľ z uzamknutých priestorov odcudzil spoločnosti CAPITOL, akciová spoločnosť,
so sídlom Štefanovičova 4, 811 04 Bratislava (ďalej len „Prevádzkovateľ“) počítač,
v ktorom sa mohli nachádzať osobné údaje dotknutých osôb, ktorými sú klienti Prevádzkovatela. Prevádzkovateľ nevie identifikovať presný okruh dotknutých osôb ani rozsah odcudzených osobných údajov,
nakoľko v odcudzenom počítači sa nachádzali údaje potrebné pre jeho dennú operatívnu činnosť. Odcudzený počítač bol zabezpecený heslom.

Popis pravdepodobných dôsledkov porušenia:

Prevádzkovateľ je samostatným finančným agentom, ktorý svoju činnosť vykonáva v zmysle zák.č. 186/2009 Z.z. o finančnom sprostredkovaní a finančnom poradenstve.
Svoju činnosť vykonáva predovšetkým v sektore poistenia a zaistenia.
Osobné údaje dotknutých osôb pochádzajú resp. sú spracúvané práve z tejto činnosti Prevádzkovatla. V prípade, ak sa páchateľovi podarí prelomiť prístupové heslo do PC, neoprávnene sa môže dostať k osobným údajom dotknutých osôb – klientov Prevádzkovatla. Prevádzkovateľ nevie posúdiť, za akým úcelom resp. na aký úcel páchateľ použije ukradnuté osobné údaje, resp. či tieto údaje vôbec použije. Riziko neposkytnutia služieb resp. neprístupnosti služieb nehrozí nakoľko všetky uniknuté osobné údaje sú ukladané aj v prevádzkovom systéme Prevádzkovatela resp. príslušnej poisťovne (vo vztahu ku ktorej je Prevádzkovateľ zároveň sprostredkovateľom a ktorej Prevádzkovateľ oznámil predmetný incident) pričom tieto prevádzkové systémy neboli uvedeným skutkom ohrozené. Rovnako tak nehrozí nedostupnosť ukradnutých osobných údajov (ani dočasná a ani trvalá).

Popis opatrení, ktoré správca prijal s cieľom vyriešiť dané porušenie ochrany osobných údajov, vrátane prípadných opatrení ku zmierneniu nepriaznivých dopadov:

1. Prevádzkovateľ dňa 22.6.2020 podal trestné oznámenie.

2. Ako ďalšie preventívne opatrenie (okrem existujúcich) vlastník priestorov, z ktoých bol predmetný počítač odcudzený zabezpečil v týchto priestoroch dňa 23.6.2020 montáž kamerového systému a alarmu.
Kamerový systém nebol pred vznikom hláseného incidentu inštalovaný z dôvodov nepreukázania oprávneného záujmu prevádzkovatela podla „Guidelines 3/2019 EDPD“.

3. Prevádzkovateľ dňa 22.6.2020 informoval príslušnú poisťovňu, vo vztahu ku ktorej Prevádzkovateľ vystupuje v postavení sprostredkovatla.
Touto poisťovňou je spoločnosť KOOPERATIVA poisťovňa, a.s. Vienna Insurance Group, Štefanovičova 4, 816 23 Bratislava.

4. Prevádzkovateľ síce neidentifikoval konkrétne dotknuté osoby, ale identifikoval okruh klientov, ktorých by sa mohli (potenciálne) predmetné osobné údaje týkať.
Prevádzkovateľ je organizačne členený na viac tzv. agentúr, pričom v predmetnom počítači mohli byť spracúvané osobné údaje klientov len jednej z nich. Vo vztahu ku klientom predmetnej agentúry bude Prevádzkovateľ obzvlášť ostražití a bude sledovať aktivitu týkajúcu sa poistných zmlúv klientov,
ktorých okruh definuje v tomto bode a hlásiť prípadné podozrenia Data protection officerovi resp. polícii. Rovnaké opatrenie bude vykonávat spoločnosť KOOPERATIVA poisťovňa, a.s. Vienna Insurance Group.
Obe spoločnosti zaviedli procesy (ktoré z dôvodu možného zmarenia ich účinku nebude verejne prezentovať) smerujúce k zabezpečeniu ochrany dotknutých klientov a ich oprávnených záujmov a práv.

5. Prevádzkovateľ vykoná zabezpecenie počítačov, ktoré sú v jeho vlastníctve, nad rámec použitia hesla, a to formou kryptovania súborov.

6. Prevádzkovateľ bude vykonávať ďalšie opatrenie smerujúce k ochrane oprávnených záujmov a práv svojich klientov, ktoré však z dôvodu možného zmarenia ich účinku nebude verejne prezentovať

7. Prevádzkovateľ zároveň vykonal zmenu prístupových hesiel osôb, ktoré predmetný počítač využívali.

Kontakt na Data protection officera:

Prevádzkovateľ týmto žiada svojich klientov, aby v prípade, ak nadobudnú podozrenie z možného zneužitia ich osobných údajov,
kontaktovali Data protection officera na dpo@capitol.sk alebo písomne na adresu

CAPITOL, akciová spoločnosť,
Data protection officer,
Štefanovičova 4,
811 04 Bratislava

Ochrana osobnych udajov

 

Informacie o spracovani osobnych udajov klienta
Informacie o spracovani osobnych udajov klienta

Formular Ziadost dotknutej osoby CAPITOL
Formular Ziadost dotknutej osoby CAPITOL

Informacie o spracuvani osobnych udajov_FINANCNI AGENTI
Formular Informacie o spracuvani osobnych udajov_FINANCNI AGENTI

Informacie o spracuvani osobnych udajov ZMLUVNE STRANY – FYZICKE OSOBY A …
Informacie o spracuvani osobnych udajov ZMLUVNE STRANY – FYZICKE OSOBY A …

Informacie o spracuvani osobnych udajov ZAMESTNANCI
Informacie o spracuvani osobnych udajov ZAMESTNANCI