Play zapłaci 1,6 mln zł kary za wyciek danych klientów Virgin Mobile. Urząd Ochrony Danych Osobowych podtrzymał karę, która została nałożona na telekom, chociaż jej wysokość została zmniejszona. Kara związana jest z niewłaściwym zabezpieczeniem danych klientów.
Urząd Ochrony Danych Osobowych nałożył karę na operatora Virgin Mobile w grudniu 2020 roku. Ustalono, że operator nie przeprowadzała regularnych i kompleksowych testów, pomiarów i oceny skuteczności środków zabezpieczających dane. Dopatrzono się chociażby braku testów weryfikujących zabezpieczenia przekazywaniu danych między aplikacjami przy obsłudze osób kupujących usługi prepaid.
Sytuację wykorzystała osoba nieuprawniona do pozyskania danych niektórych klientów spółki. .W grudniu 2019 roku wskutek ataku hakerskiego doszło do przejęcia danych osobowych 12,5 proc. użytkowników ofert prepaidowych. Virgin Mobile informowała o sytuacji klientów i ostrzegała przed możliwością wyłudzeń.
Urząd Ochrony Danych Osobowych nałożył karę w wysokości 1,97 mln zł.
Virgin Mobile odwołało się do Wojewódzkiego Sądu Administracyjnego, a ten ją zakwestionował. Uznał wniesioną przez telekom skargę jako uzasadnioną. WSA zgodził się z oceną UODO, że procedury operatora byłyby skuteczne, gdyby zawierały uregulowania dotyczące regularnego testowania, mierzenia i oceniania skuteczności przyjętych środków technicznych i organizacyjnych. Jednak brak tego elementu przyczynił się do naruszenia ochrony danych osobowych. Jednak WSA zauważył, że przy nakładaniu kary nie uwzględniono podejmowanych przez spółkę Virgin działań dla zminimalizowania strat wynikających z wycieku danych.
Po ponownej weryfikacji sprawy UODO podtrzymał decyzję o tym, że nieprawidłowa realizacja zasad bezpieczeństwa danych doprowadziła do ich wycieku. Jednak uwzględniając sposób informowania klientów o wycieku i ostrzegania ich przed możliwymi skutkami, kara została zmniejszona do 1,6 mln zł.
W połowie 2020 roku Virgin Mobile Polska został przejęty przez spółkę P4. Dlatego to właśnie operator Play zapłaci teraz nałożoną karę.
Źródło: wirtualnemedia.pl
