25/01/2021
Decyzją z dnia 03 grudnia 2020 r. Prezes Urzędu Ochrony Danych Osobowych nałożył na Virgin Mobile Polska karę w wysokości 1.968.524,00 zł. za brak wdrożonych odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych.
Wnioski wynikające z decyzji PUODO nakładającej ww. karę są następujące:
- należy przeprowadzać testy, pomiary i oceniać skuteczność zastosowanych środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych,
- powyższe czynności należy przeprowadzać w sposób regularny co oznacza świadome zaplanowanie i zorganizowanie, a także dokumentowanie (w związku z zasadą rozliczalności, o której mowa w art. 5 ust. 2 rozporządzenia 2016/679) tego typu działań w określonych przedziałach czasowych, niezależnie od zmian w organizacji i przebiegu procesów przetwarzania danych spowodowanych np. zmianą organizacyjną u administratora danych,
- powyższe czynności należy przeprowadzać kompleksowo tj. powinny obejmować wszystkie systemy, w których administrator przetwarza dane osobowe,
- należy w sposób rzetelny przeprowadzić analizę ryzyka naruszenia praw i wolności osób trzecich. Powinna ona podlegać okresowym przeglądom i uaktualnieniom.