Virgin Mobile Polska – amendată cu 460 mii de euro pentru lipsa măsurilor de securitate a datelor cu caracter personal
Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda administrativă echivalentul a 460 mii de euro aplicată de către Oficiului pentru Protecția Datelor cu Caracter Personal (UODO) companiei de telefonie mobilă din Polonia, Virgin Mobile Polska pentru lipsa măsurilor tehnice și organizatorice adecvate implementate pentru a asigura securitatea datelor prelucrate.
UODO a declarat că operatorul de telefonie mobilă a încălcat principiile confidențialității și securităţii datelor cu caracter personal. Virgin Mobile nu a efectuat teste, măsurători și evaluări periodice și cuprinzătoare ale eficacității măsurilor tehnice și organizatorice aplicate pentru a asigura securitatea datelor procesate. Activitățile în acest sens au fost întreprinse numai atunci când existau suspiciuni de vulnerabilitate sau în legătură cu schimbările organizaționale. Mai mult, nu au fost efectuate teste pentru a verifica garanțiile legate de transferul de date între aplicațiile legate de deservirea cumpărătorilor de servicii preplătite. În plus, vulnerabilitatea asociată schimbului de date în aceste sisteme a fost utilizată de o persoană neautorizată pentru a obține date de la unii dintre clienții companiei.
În legătură cu încălcarea admisă la prelucrarea datelor, în urma căreia o persoană neautorizată a obținut date ale clienților dintr-una din bazele de date, Autoritatea de Supraveghere a efectuat o inspecție la companie. Ca urmare a neregulilor constatate, autoritatea a inițiat proceduri administrative finalizate cu aplicarea unei amenzi.
Autoritatea de supraveghere a considerat că implementarea unui sistem de prelucrare a datelor pentru utilizare fără validarea corespunzătoare a parametrilor presupuși a fost o încălcare flagrantă de către operator.
Cu toate acestea, ca urmare a gravitaţii încălcărilor, UODO a considerat că ar fi disproporționat să se aplice alte remedii decât o amendă administrativă.
CNPDCP, în calitate de autoritatea națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt în conformitate cu legislația în vigoare.