Povaha porušenia:
Dňa 05.10.2022 nezistený páchateľ z uzamknutých priestorov spoločnosti Slovexperta, s.r.o., so sídlom M. R. Štefánika 32, 010 01 Žilina (ďalej len „my“) odcudzil 3 prenosné počítače (ďalej len „notebooky“), v ktorých sa nachádzali osobné údaje dotknutých osôb, ktorými sú zamestnanci prevádzkovateľa ale najmä poškodení pri poistných udalostiach – klienti zmluvných poisťovní KOOPERATIVA poisťovňa, a.s. Vienna Insurance Group, Štefanovičova 4, 816 23 Bratislavaa KOMUNÁLNA poisťovňa, a.s. Vienna Insurance Group, Štefánikova 17, 811 05 Bratislava (ďalej len „zmluvné poisťovne“) v mene ktorých spracúvame osobné údaje na účely obhliadok poškodených vozidiel a kalkulácie predpokladaných nákladov na opravu ako sprostredkovateľ.
V odcudzených notebookoch sa nachádzali osobné poškodených pri poistných udalostiach – klientov zmluvných poisťovní v rozsahu: meno, priezvisko, emailová adresa, telefónne číslo, číslo poistnej udalosti, údaje o mieste a čase obhliadky poškodeného vozidla, údaje o poškodenom vozidle ako je VIN číslo, EČV, značka, model, najazdené km, dátum nehody a kalkulácia predpokladaných nákladov na opravu.
V odcudzených notebookoch sa nachádzali osobné údaje našich zamestnancov v rozsahu: meno, priezvisko a pracovné kontaktné údaje.
Odcudzené notebooky boli zabezpečené prístupovými heslami.
Popis pravdepodobných dôsledkov porušenia:
Jednou z našich hlavných činnosti je vykonávanie obhliadok poškodených vozidiel pri poistných udalostiach, ktoré vykonávame v mene zmluvných poisťovní. Osobné údaje dotknutých osôb pochádzajú resp. sú spracúvané práve pri tejto činnosti.
V prípade, ak sa páchateľovi podarí prelomiť prístupové heslá do notebookov, neoprávnene sa môže dostať k osobným údajom uvedených vyššie. Nevieme posúdiť, za akým účelom resp. na aký účel páchateľ použije odcudzené osobné údaje, či tieto osobné údaje vôbec použije. Riziko neposkytnutia služieb nehrozí, nakoľko všetky osobné údaje nachádzajúce sa v odcudzených notebookoch sú ukladané aj v našom prevádzkovom systéme resp. príslušných zmluvných poisťovní (vo vzťahu ku ktorým sme sprostredkovateľom a predmetný incident sme im oznámili) pričom tieto prevádzkové systémy neboli uvedeným skutkom ohrozené. Rovnako nehrozí nedostupnosť osobných údajov(ani dočasná ani trvalá).
Popis opatrení, ktoré sme prijali s cieľom vyriešiť dané porušenie ochrany osobných údajov, vrátane prípadných opatrení ku zmierneniu nepriaznivých dopadov:
1. Dňa 05.10.2022 sme podali trestné oznámenie.
2. Dňa 05.10.2022 sme aktivovali opatrenie smerujúce k zastaveniu predmetného incidentu, ktoré však z dôvodu možného zmarenia jeho účinku nebudeme zverejňovať.
3. Dňa 05.10.2022 sme informovali zmluvné poisťovne o predmetnom incidente.
4. Máme zastúpenia geograficky umiestnené po celom Slovensku. Predmetný incident sa týka zastúpenia v Žiline. Vo vzťahu k poškodeným v tomto geografickom priestore budeme obzvlášť ostražití a budeme sledovať aktivitu týkajúcu sa poistných udalostí. Rovnaké opatrenia budú vykonávať zmluvné poisťovne.
5. Zmenili sme prístupové heslá osôb, ktoré predmetné notebooky využívali.
6. Budeme vykonávať ďalšie opatrenia smerujúce k ochrane oprávnených záujmov a práv dotknutých osôb, ktoré však z dôvodu možného zmarenia ich účinku nebudeme zverejňovať.
Kontakt na Zodpovednú osobu:
Týmto žiadame dotknuté osoby, aby v prípade, ak nadobudnú podozrenie z možného zneužitia ich osobných údajov, kontaktovali Zodpovednú osobu (Data protection officera) emailom na dpo@dataprivacy.sk alebo písomne na:
Slovexperta, s.r.o.
Zodpovedná osoba – DPO
M. R. Štefánika 32
010 01 Žilina