Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożył karę 40 tys. zł na Samodzielny Publiczny ZOZ w Pajęcznie za niewłaściwe zabezpieczenie danych osobowych. W lutym 2022 r. placówka padła ofiarą ataku ransomware, w wyniku którego zaszyfrowano dane 30 tys. pacjentów i ponad tysiąca pracowników.
SPZOZ zgłosił incydent do UODO i Policji, jednak początkowo uznano, że atak nie był poważny, gdyż dane nie wyciekły, a jedynie stały się niedostępne. UODO ustaliło jednak, że placówka nie miała odpowiednich procedur ani analizy ryzyka, co uniemożliwiło skuteczną ochronę danych.
Kara została nałożona za brak odpowiednich działań przed atakiem i błędy po incydencie, takie jak niepoinformowanie osób, których dane zostały utracone. SPZOZ ma 30 dni na wdrożenie lepszych środków ochrony i poinformowanie poszkodowanych o zdarzeniu.