Prezes Urzędu Ochrony Danych Osobowych nałożył na Virgin Mobile karę w wysokości 1,9 mln zł za brak wdrożonych odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych.
Po wycieku danych, w wyniku którego nieuprawniona osoba uzyskała dane klientów z jednej z baz, UODO przeprowadził w Virgin Mobile kontrolę. W wyniku stwierdzonych nieprawidłowości wszczęto postępowanie administracyjne zakończone nałożeniem kary w wysokości 1,9 mln. Jakie są zarzuty?
- Virgin Mobile nie przeprowadzał regularnych i kompleksowych testów, pomiarów i oceny skuteczności zastosowanych środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych. Działania w tym zakresie były podejmowane jedynie przy okazji pojawiających się podejrzeń zaistnienia podatności, czy w związku ze zmianami organizacyjnymi.
- Nie były przeprowadzone testy weryfikujące zabezpieczenia związane z przekazywaniem danych między aplikacjami, które związane były z obsługą osób kupujących usługi przedpłacone.
- Podatność związaną z wymianą danych w tych systemach, wykorzystała osoba nieuprawniona do pozyskania danych niektórych klientów spółki.
Urząd stwierdził, że działania mające zapewnić bezpieczeństwo danych osobowych nie były regularne i kompleksowe, gdyż były podejmowane incydentalnie oraz nie obejmowały wszystkich systemów, w których przetwarzane są dane. UODO nakładając karę wziął pod uwagę, że naruszenie do którego doszło u operatora ma poważny charakter, gdyż stwarza wysokie ryzyko negatywnych skutków ochrony prawnej dla dużej liczby osób (np. ryzyko kradzieży tożsamości). Osoby nieuprawnione miały krótkotrwały dostęp do systemów, ale wystarczający, aby pobrać dużą liczbę danych. Ponadto sam stan naruszenia był długotrwały - podatność zagrożenia wyciekiem danych istniała od dawna. Kara pieniężna ma sprawić, że spółka w przyszłości nie dopuści już do podobnych zaniedbań.
Pełna treść decyzji jest dostępna pod linkiem: https://www.uodo.gov.pl/decyzje/DKN.5112.1.2020Źródło: UODO
15.04.2026
