Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Następca prawny Virgin Mobile Polska sp. z o.o., P4 sp.z o.o. ma zapłacić 1,6 mln zł tytułem kary nałożonej przez Prezesa Urzędu Ochrony Danych Osobowych

14/12/2022

W ocenie UODO spółka Virgin naruszyła zasadę poufności, której prawidłowa realizacja zapewnia, że dane nie są udostępniane osobom nieuprawnionym. UODO podkreślił w niniejszej sprawie konieczność regularnego mierzenia, testowania i sprawdzania zabezpieczeń. Jednocześnie wyjaśnia, że dokonywanie przeglądów jednorazowo lub w sytuacji wystąpienia zmiany organizacyjnej lub prawnej, jak również podejmowanie działań dopiero w przypadku podejrzenia zaistnienia podatności, nie może zostać uznane za regularne testowanie, mierzenie i ocenianie skuteczności zastosowanych środków technicznych i organizacyjnych.


W grudniu 2019 r. do UODO wpłynęło zgłoszenie naruszenia ochrony danych osobowych, w którym administrator poinformował o naruszeniu ochrony danych osobowych abonentów, polegającym na uzyskaniu przez osobę nieuprawnioną dostępu do tych danych i pozyskaniu potwierdzeń rejestracji, zawierających dane osobowe.

 

Po przeprowadzeniu postępowania administracyjnego organ nadzorczy wydał 3 grudnia 2020 r. decyzję, nakładającą na spółkę Virgin Mobile Polska Sp. z o.o. administracyjną karę pieniężną w wysokości 1.968.524,00 zł. Administrator jednak w całości zaskarżył decyzję UODO, wnosząc o jej uchylenie. Wyrokiem z 21 października 2021 r. Wojewódzki Sąd Administracyjny w Warszawie (sygn. akt: II SA/Wa 272/21) uchylił zaskarżoną decyzję stwierdzając, iż skarga wniesiona przez spółkę Virgin jest uzasadniona, choć nie wszystkie podniesione w niej zarzuty mogły być uznane za zasadne.

 

Mając na względzie wyrok sądu, UODO dokonał ponownej analizy materiału dowodowego i ponownie wydał decyzję administracyjną nakładającą karę, której wymiar został zmniejszony do dokładnie 1.599.395,00 zł.

 

Organ zwrócił uwagę, że przyjęte przez spółkę Virgin środki mogłyby być skuteczne, gdyby w ramach wdrożonych procedur zawierały również uregulowania dotyczące regularnego testowania, mierzenia i oceniania skuteczności przyjętych środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. W praktyce więc administrator w ogóle nie podejmował takich działań.

 

Więcej: https://uodo.gov.pl/pl/138/2512

 

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

 

Sztuczna inteligencja – środek do zwiększenia cyberbezpieczeństwa czy  dodatkowe zagrożenie?
Sztuczna inteligencja – środek do zwiększenia cyberbezpieczeństwa czy dodatkowe zagrożenie?
UODO ostrzega: wiele firm z sektora MŚP może stać się łatwym łupem dla hakerów. Warto zadbać o lepszą ochronę danych osobowych
UODO ostrzega: wiele firm z sektora MŚP może stać się łatwym łupem dla hakerów. Warto zadbać o lepszą ochronę danych osobowych
Dania: Nowa usługa ostrzegania dla MŚP w celu zwalczania luk w zabezpieczeniach
Dania: Nowa usługa ostrzegania dla MŚP w celu zwalczania luk w zabezpieczeniach