1,9 mln kary dla Virgin Mobile Polska od Prezesa UODO

Kolejna kara za naruszenie przepisów o ochronie danych osobowych w wysokości 1,9 mln zł  tym razem została nałożona na spółkę Virgin Mobile Polska. Prezes Urzędu Ochrony Danych Osobowych stwierdził, że przeprowadzanie incydentalnych weryfikacji stosowanych zabezpieczeń nie może zostać uznane za regularne sprawdzanie środków technicznych.

Kontrola oraz postępowanie zostały przeprowadzone na skutek zgłoszenia przez spółkę incydentu, który dotyczył uzyskania przez osobę nieuprawnioną dostępu do danych osobowych abonentów usług przedpłaconych. W ocenie organu pomimo, iż podmioty nieuprawnione miały krótkotrwały dostęp do systemów, był on wystarczający, aby pobrać dużą liczbę danych, a podatność systemów spółki na zagrożenie wyciekiem danych istniała od dawna.

W wyniku przeprowadzonego postępowania, Prezes UODO uznał, że spółka poprzez brak wdrożenia odpowiednich środków technicznych oraz organizacyjnych, mających zapewnić bezpieczeństwo przetwarzanych danych osobowych, naruszyła zasady poufności i rozliczalności danych, o których mowa w RODO.

Wydając decyzję o nałożeniu kary, Prezes UODO wziął pod uwagę okoliczności łagodzące, takie jak dobra współpraca spółki z organem nadzorczym, konkretne i szybkie działania mające na celu usunięcie naruszenia oraz wdrożenie przez spółkę dodatkowych rozwiązań (normy ISO) mających zagwarantować bezpieczeństwo na wysokim poziomie.

W ocenie organu nałożona na Virgin Mobile Polska kara jest proporcjonalna do stwierdzonego naruszenia i do przychodów netto spółki za rok 2019. Ponadto, ma ona także pomóc w uniknięciu tego typu zdarzeń w przyszłości oraz może zapobiec naruszeniom obowiązków wynikających z przepisów o ochronie danych osobowych.

Magdalena Kaleta-Maniak
Manager | Adwokat
magdalena.kaleta@olesinski.com

Anita Nowicka
Associate | Dział prawny
anita.nowicka@olesinski.com