Prezes Urzędu Ochrony Danych Osobowych nałożył karę finansową na spółkę. Powód? Brak adekwatnych środków zabezpieczających dane osobowe.
Na skutek naruszenia polegającego na nieuprawnionym dostępie do danych osobowych klientów, Prezes Urzędu Ochrony Danych Osobowych wszczął w Virgin Mobile Polska kontrolę.
Organ stwierdził, że operator nie przeprowadzał regularnych testów mających na celu zabezpieczenie przetwarzanych osobowych. Nie realizuje również zasady rozliczalności oraz poufności danych. Dodatkowo firma zaimplementowała system służący do przetwarzania danych bez poprawnie działającej walidacji zakładanych parametrów.
UODO wziął pod uwagę długotrwały stan oraz poważny charakter naruszenia. Stworzyło to wysokie ryzyko negatywnych skutków ochrony prawnej dla dużej liczby osób.
Do szczegółów i wniosków wynikających z tej decyzji powrócimy w najbliższym czasie.
Źródło:
https://uodo.gov.pl/pl/138/1791
