Zarejestruj się i uzyskaj dostęp do licznych narzędzi

NSA utrzymał karę dla Virgin Mobile. Środki bezpieczeństwa trzeba było testować od pierwszego dnia obowiązywania RODO

07/07/2026

Nsa, Karę Za Naruszenie Ochrony Danych Osobowych, Środki Bezpieczeństwa, Administrator Danych Osobowych, Dostęp Do Danych, Wyciek Danych Osobowych,

Naczelny Sąd Administracyjny oddalił skargę kasacyjną spółki Virgin Mobile na decyzję Prezesa UODO. Tym samym potwierdził, że administrator danych osobowych już od dnia wejścia w życie RODO miał obowiązek regularnego testowania, mierzenia i oceny skuteczności środków bezpieczeństwa. Spółka zapłaci karę wysokości blisko 1,6 miliona złotych.


NSA utrzymał karę dla Virgin Mobile. Środki bezpieczeństwa trzeba było testować od pierwszego dnia obowiązywania RODO

NSA utrzymał karę dla Virgin Mobile. Środki bezpieczeństwa trzeba było testować od pierwszego dnia obowiązywania RODO

Wyciek danych ponad 114 tysięcy klientów Virgin Mobile ujawnił brak odpowiednich zabezpieczeń

 

W 2019 roku administrator zgłosił naruszenie ochrony danych osobowych abonentów usług „na kartę". Osoba nieuprawniona uzyskała dostęp do danych ponad 114 tysięcy klientów Virgin Mobile. Prezes UODO wszczął postępowanie i w 2022 roku nałożył na spółkę administracyjną karę pieniężną. Virgin Mobile zaskarżyło decyzję, sprawa trafiła do WSA, a organ nadzorczy po raz kolejny ustalił karę pieniężną wysokości 1 599 395 zł. Spółka nie zgadzała się jednak i z tym rozstrzygnięciem, dlatego sprawą znów zajął się WSA, a później – także Naczelny Sąd Administracyjny.

 

NSA: administrator danych osobowych musiał testować środki bezpieczeństwa od dnia wejścia w życie RODO

 

Naczelny Sąd Administracyjny nie zgodził się z zarzutami spółki Virgin Mobile. W wyroku z 7 maja 2026 r. potwierdził, że samo zgłoszenie naruszenia Prezesowi UODO ma charakter neutralny i nie łagodzi wymiaru kary. Podkreślił też, że naruszenie przepisów RODO trwało od dnia wejścia w życie rozporządzenia do uzyskania certyfikacji przez administratora (22 lipca 2020 r.). Już 25 maja 2018 roku (moment wejścia w życie RODO) spółka powinna była posiadać rozwiązania zapewniające regularne testowanie i ocenę skuteczności środków bezpieczeństwa przetwarzania danych.

 

Źródło: https://uodo.gov.pl/pl/138/4449

 

 

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

 

Nsa, Karę Za Naruszenie Ochrony Danych Osobowych, Środki Bezpieczeństwa, Administrator Danych Osobowych, Dostęp Do Danych, Wyciek Danych Osobowych,
Handlowcy Energa-Obrót przetwarzali dane klientów przez WhatsApp. UODO ukarał podmiot przetwarzający
Handlowcy Energa-Obrót przetwarzali dane klientów przez WhatsApp. UODO ukarał podmiot przetwarzający
PUODO nałożył karę za „aferę hejterską". Minister Sprawiedliwości ma zapłacić 100 tysięcy złotych
PUODO nałożył karę za „aferę hejterską". Minister Sprawiedliwości ma zapłacić 100 tysięcy złotych
WSA potwierdza decyzję PUODO w sprawie wysokich kar dla spółek Fortum i Pika
WSA potwierdza decyzję PUODO w sprawie wysokich kar dla spółek Fortum i Pika