21.12.2020

RODO: 1,9 mln zł kary dla Virgin Mobile za brak wdrożenia odpowiedniej ochrony danych

Przemysław Juściński
GDPR

Prezes Urzędu Ochrony Danych Osobowych nałożył na Virgin Mobile Polska karę w wysokości 1,9 mln zł z powodu niewdrożenia odpowiednich środków zapewniających bezpieczeństwo przetwarzanych danych wynikających z RODO.

Organ stwierdził, że spółka nie przeprowadzała regularnych i kompleksowych testów, pomiarów i oceny skuteczności stosowanych środków technicznych i organizacyjnych. Miały one służyć zagwarantowaniu bezpieczeństwa przetwarzanych danych. Podejmowała te działania w tym zakresie jedynie incydentalnie. Na przykład w związku z pojawiającymi się podejrzeniami zaistnienia takiej podatności czy w związku ze zmianami organizacyjnymi. Nie przeprowadzano również testów w zakresie zabezpieczeń związanych z przekazywaniem danych między aplikacjami. Dotyczyły one osób kupujących przedpłacone usługi. Uchybienia te skutkowały uzyskaniem przez osobę nieuprawnioną dostępu do danych klientów jednej z baz.

Na wysokość kary miała wpływ okoliczność, że naruszenie miało poważny charakter, jako że rodzi wysokie ryzyko negatywnych skutków ochrony prawnej dla dużej liczby osób (np. ryzyko kradzieży tożsamości). Nie ma przy tym znaczenia, że osoby nieuprawnione miały dostęp do danych przez krótki okres, czas ten bowiem wystarczył do pobrania dużej liczby danych. Dodatkowo, długotrwały był sam stan naruszenia, jak bowiem wskazał organ, podatność zagrożenia wyciekiem utrzymywała się na długo przed jego dokonaniem.

To kolejny z przypadków wycieku danych osobowych, ukazujący, jak istotne znaczenie ma przestrzeganie przez podmioty przetwarzające dane osobowe postanowień wynikających z RODO, w tym zasady poufności danych i rozliczalności; przejawia się to zwłaszcza w konieczności dokonywania regularnego, a nie jedynie incydentalnego, testowania środków technicznych służących zabezpieczeniu danych osobowych.

Nie wiesz komu powierzyć kwestie prawne ochrony Twoich danych osobowych? Kancelaria Konieczny Wierzbicki dysponuje specjalistami od RODO takimi jak mec. Michał Czuryło i mec. Barbara Miziołek. Skontaktuj się z nimi.

Michał Czuryło | michal.czurylo@kwkr.pl | +48 504 035 553

Barbara Miziołek | barbara.miziolek@kwkr.pl | +48 508 061 790

Poznaj cały zespół prawników.

Źródło:
https://uodo.gov.pl/pl/138/1791

Kontakt

KWKR Konieczny Wierzbicki i Partnerzy S.K.A.

    Strona jest chroniona przez Google reCAPTCHA v3. Więcej informacji o Google reCAPTCHA znajduje się w polityce prywatności i warunkach świadczenia usług.

    Administratorem Twoich danych osobowych jest
    KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. NIP: 9452181482 REGON: 123240424
    Przetwarzamy Twoje dane wyłącznie w celu udzielenia odpowiedzi na wiadomość przesłaną przez formularz kontaktowy i dalszej komunikacji (co stanowi nasz prawnie uzasadniony interes) – przez czas nie dłuższy niż konieczny do udzielenia Ci odpowiedzi, a potem przez okres przedawnienia ewentualnych roszczeń. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.
    Warszawa

    Rondo ONZ 1,

    00-124 Warszawa,

    +48 12 3957161

    kontakt@kwkr.pl

    Chcesz być na bieżąco? Zapisz się do naszego newslettera

    Zapisując się do naszego newslettera wyrażasz zgodę na przesyłanie drogą e-mail informacji na temat istotnych wydarzeń z dziedziny prawa, zmian legislacyjnych oraz działalności Kancelarii.

    czytaj więcej

    Administratorem Twoich danych osobowych jest KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. Twoje dane będą przetwarzane w celu wysyłki naszego newslettera. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.

     

    Do you want to be up to date? Sign up for our newsletter

    By subscribing to our newsletter, you consent to the sending of information by e-mail on important events in the field of law, legislative changes and the activities of the Law Firm.

    read more

    The administrator of your personal data is KWKR Konieczny Wierzbicki i Partnerzy S.K.A. with headquarters in Krakow, ul. Kącik 4, 30-549 Krakow. Your data will be processed for the purpose of sending our newsletter. You have the right to request access to your personal data, their copies, rectification, deletion or limitation of processing, as well as the right to object to the processing and to lodge a complaint with the supervisory authority. More details can be found in our Privacy Policy.