21.12.2020

RODO: 1,9 mln zł kary dla Virgin Mobile za brak wdrożenia odpowiedniej ochrony danych

Przemysław Juściński
GDPR

Prezes Urzędu Ochrony Danych Osobowych nałożył na Virgin Mobile Polska karę w wysokości 1,9 mln zł z powodu niewdrożenia odpowiednich środków zapewniających bezpieczeństwo przetwarzanych danych wynikających z RODO.

Organ stwierdził, że spółka nie przeprowadzała regularnych i kompleksowych testów, pomiarów i oceny skuteczności stosowanych środków technicznych i organizacyjnych. Miały one służyć zagwarantowaniu bezpieczeństwa przetwarzanych danych. Podejmowała te działania w tym zakresie jedynie incydentalnie. Na przykład w związku z pojawiającymi się podejrzeniami zaistnienia takiej podatności czy w związku ze zmianami organizacyjnymi. Nie przeprowadzano również testów w zakresie zabezpieczeń związanych z przekazywaniem danych między aplikacjami. Dotyczyły one osób kupujących przedpłacone usługi. Uchybienia te skutkowały uzyskaniem przez osobę nieuprawnioną dostępu do danych klientów jednej z baz.

Na wysokość kary miała wpływ okoliczność, że naruszenie miało poważny charakter, jako że rodzi wysokie ryzyko negatywnych skutków ochrony prawnej dla dużej liczby osób (np. ryzyko kradzieży tożsamości). Nie ma przy tym znaczenia, że osoby nieuprawnione miały dostęp do danych przez krótki okres, czas ten bowiem wystarczył do pobrania dużej liczby danych. Dodatkowo, długotrwały był sam stan naruszenia, jak bowiem wskazał organ, podatność zagrożenia wyciekiem utrzymywała się na długo przed jego dokonaniem.

To kolejny z przypadków wycieku danych osobowych, ukazujący, jak istotne znaczenie ma przestrzeganie przez podmioty przetwarzające dane osobowe postanowień wynikających z RODO, w tym zasady poufności danych i rozliczalności; przejawia się to zwłaszcza w konieczności dokonywania regularnego, a nie jedynie incydentalnego, testowania środków technicznych służących zabezpieczeniu danych osobowych.

Nie wiesz komu powierzyć kwestie prawne ochrony Twoich danych osobowych? Kancelaria Konieczny Wierzbicki dysponuje specjalistami od RODO takimi jak mec. Michał Czuryło i mec. Barbara Miziołek. Skontaktuj się z nimi.

Michał Czuryło | michal.czurylo@kwkr.pl | +48 504 035 553

Barbara Miziołek | barbara.miziolek@kwkr.pl | +48 508 061 790

Poznaj cały zespół prawników.

Źródło:
https://uodo.gov.pl/pl/138/1791

Kontakt

Konieczny, Wierzbicki
Kancelaria Radców Prawnych sp.p.
Warszawa

ul. Piękna 15 lok. 34

+48 12 3957161

kancelaria@kwkr.pl

    Strona jest chroniona przez Google reCAPTCHA v3. Więcej informacji o Google reCAPTCHA znajduje się w polityce prywatności i warunkach świadczenia usług.

    Administratorem Twoich danych osobowych jest Konieczny, Wierzbicki Kancelaria Radców Prawnych Sp. p. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków.
    NIP: 9452181482 REGON: 123240424
    Przetwarzamy Twoje dane wyłącznie w celu udzielenia odpowiedzi na wiadomość przesłaną przez formularz kontaktowy i dalszej komunikacji (co stanowi nasz prawnie uzasadniony interes) – przez czas nie dłuższy niż konieczny do udzielenia Ci odpowiedzi, a potem przez okres przedawnienia ewentualnych roszczeń. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.
    mackrell Autoryzowany Doradca New Connect Invest in Poland british polish chamber of commerce Laureat Rankingu Kancelarii Prawniczych Rzeczpospolitej 2018 CATALYST Autoryzowany Doradca Irish polish chamber of commerce restrukturyzacja.pl