1,9 mln zł kary dla Virgin Mobile Polska za niewłaściwą ochronę danych

Prezes Urzędu Ochrony Danych Osobowych nałożył na Virgin Mobile Polska karę w wysokości 1,9 mln zł za niewłaściwe zabezpieczenie przetwarzanych danych.

pap / bcz
pap / bcz
Udostępnij artykuł:
1,9 mln zł kary dla Virgin Mobile Polska za niewłaściwą ochronę danych

Decyzja o karze to efekt kontroli, jaką UODO przeprowadził w spółce po incydencie, w którym dostęp do danych klientów w jednej z baz uzyskała nieuprawniona osoba - poinformował w poniedziałek Urząd.

UODO stwierdził, że spółka Virgin Mobile Polska nie przeprowadzała regularnych i kompleksowych testów, pomiarów i oceny skuteczności stosowanych środków technicznych i organizacyjnych, mających zapewnić bezpieczeństwo przetwarzanych danych.

Nie było np. testów weryfikujących zabezpieczenia przekazywaniu danych między aplikacjami przy obsłudze osób kupujących usługi pre-paid. Właśnie podatność związaną z wymianą danych w tych systemach wykorzystała osoba nieuprawniona do pozyskania danych niektórych klientów spółki - podkreślił UODO.

Dopiero po tym incydencie podjęto odpowiednie działania związane z naprawą wspomnianej funkcjonalności w systemie informatycznym spółki - zaznaczył Urząd.

UODO w toku postępowania nie zgodził się z administratorem, który utrzymywał, że testował i monitorował zastosowane środki techniczne, jak i organizacyjne mające zapewnić bezpieczeństwo danych osobowych.

Urząd uznał, że wdrożenie systemu służącego do przetwarzania danych do użytku bez poprawnie działającej walidacji zakładanych parametrów jest rażącym naruszeniem administratora.

Jak poinformował, nakładając karę wziął pod uwagę, że naruszenie do którego doszło u operatora ma poważny charakter. Dostęp osób nieuprawnionych do systemów był krótkotrwały, ale na tyle długi, by pobrać dużą liczbę danych - podkreślił UODO. Ponadto - jak zaznaczył Urząd - sam stan naruszenia był długotrwały, a podatność zagrożenia wyciekiem danych istniała od dawna.UODO podkreślił, że wziął również pod uwagę okoliczności łagodzące, jak np. dobrą współpracę, szybkie usunięcie naruszenia po jego wykryciu, oraz wdrożenie dodatkowych rozwiązań, które mają dodatkowo podnieść bezpieczeństwo przetwarzanych danych.

Biorąc jednak pod uwagę skalę naruszeń i ich wagę UODO uznał, że zastosowanie innych środków naprawczych niż administracyjnej kary pieniężnej byłoby nieproporcjonalne. Kara pieniężna ma zaś sprawić, że spółka w przyszłości nie dopuści już do podobnych zaniedbań - zaznaczył Urząd.

Author widget background

PRACA.WIRTUALNEMEDIA.PL

NAJNOWSZE WIADOMOŚCI

Scenarzyści też nie chcą fuzji Paramount i właściciela TVN. Kolejny pozew w sądzie

Scenarzyści też nie chcą fuzji Paramount i właściciela TVN. Kolejny pozew w sądzie

Twitter ma 20 lat. Elon Musk zmienił go w X

Twitter ma 20 lat. Elon Musk zmienił go w X

Zarzuty dla byłego członka zarządu PFN. Zatrzymano też byłego szefa KRRiT

Zarzuty dla byłego członka zarządu PFN. Zatrzymano też byłego szefa KRRiT

221 zł za obsługę. Kancelaria premiera nie widzi problemu, branża pyta: gdzie naprawdę zarobi Havas?

221 zł za obsługę. Kancelaria premiera nie widzi problemu, branża pyta: gdzie naprawdę zarobi Havas?

Transformacja rynku nieruchomości. Czas i energooszczędność nową walutą w branży budowlanej
Materiał reklamowy

Transformacja rynku nieruchomości. Czas i energooszczędność nową walutą w branży budowlanej

Odczarowanie mitu "dziadka z laseczką". Odkrywamy marketingowy potencjał Silverów

Odczarowanie mitu "dziadka z laseczką". Odkrywamy marketingowy potencjał Silverów