RODO: 1,9 mln zł kary dla Virgin Mobile za brak wdrożenia odpowiedniej ochrony danych
Prezes Urzędu Ochrony Danych Osobowych nałożył na Virgin Mobile Polska karę w wysokości 1,9 mln zł z powodu niewdrożenia odpowiednich środków zapewniających bezpieczeństwo przetwarzanych danych wynikających z RODO.
Organ stwierdził, że spółka nie przeprowadzała regularnych i kompleksowych testów, pomiarów i oceny skuteczności stosowanych środków technicznych i organizacyjnych. Miały one służyć zagwarantowaniu bezpieczeństwa przetwarzanych danych. Podejmowała te działania w tym zakresie jedynie incydentalnie. Na przykład w związku z pojawiającymi się podejrzeniami zaistnienia takiej podatności czy w związku ze zmianami organizacyjnymi. Nie przeprowadzano również testów w zakresie zabezpieczeń związanych z przekazywaniem danych między aplikacjami. Dotyczyły one osób kupujących przedpłacone usługi. Uchybienia te skutkowały uzyskaniem przez osobę nieuprawnioną dostępu do danych klientów jednej z baz.
Na wysokość kary miała wpływ okoliczność, że naruszenie miało poważny charakter, jako że rodzi wysokie ryzyko negatywnych skutków ochrony prawnej dla dużej liczby osób (np. ryzyko kradzieży tożsamości). Nie ma przy tym znaczenia, że osoby nieuprawnione miały dostęp do danych przez krótki okres, czas ten bowiem wystarczył do pobrania dużej liczby danych. Dodatkowo, długotrwały był sam stan naruszenia, jak bowiem wskazał organ, podatność zagrożenia wyciekiem utrzymywała się na długo przed jego dokonaniem.
To kolejny z przypadków wycieku danych osobowych, ukazujący, jak istotne znaczenie ma przestrzeganie przez podmioty przetwarzające dane osobowe postanowień wynikających z RODO, w tym zasady poufności danych i rozliczalności; przejawia się to zwłaszcza w konieczności dokonywania regularnego, a nie jedynie incydentalnego, testowania środków technicznych służących zabezpieczeniu danych osobowych.
Nie wiesz komu powierzyć kwestie prawne ochrony Twoich danych osobowych? Kancelaria Konieczny Wierzbicki dysponuje specjalistami od RODO takimi jak mec. Michał Czuryło i mec. Barbara Miziołek. Skontaktuj się z nimi.
Michał Czuryło | michal.czurylo@kwkr.pl | +48 504 035 553
Barbara Miziołek | barbara.miziolek@kwkr.pl | +48 508 061 790
Źródło:
https://uodo.gov.pl/pl/138/1791