UODO nałożył na Cyfrowy Polsat karę finansową. Zaistniało ryzyko kradzieży danych
W komunikacie poinformowano, że Cyfrowy Polsat często zgłaszał do Urzędu naruszenia polegające na zagubionej korespondencji lub dostarczaniu takiej przesyłki do niewłaściwego odbiorcy. Przeprowadzona przez UODO analiza naruszeń wykazała, że administrator zgłaszał naruszenia organowi nadzorczemu i osobom, których one dotyczyły, po upływie dwóch, a nawet trzech miesięcy od ich wystąpienia.
Cyfrowy Polsat nie zadbał o bezpieczeństwo klientów?
Zdaniem UODO, w toku postępowania wyszło na jaw, że administrator zgłaszał naruszenia, gdy tylko informację o nich otrzymał od firmy kurierskiej, z którą miał podpisaną umowę. Inspektorzy są przekonani, że to administrator powinien podjąć działania, które zminimalizują skalę naruszeń i pozwolą na szybsze identyfikowanie takich incydentów i tym samym powiadamianie o nich osób, których dotyczy dane zdarzenie oraz organu nadzorczego.
- Brak wdrożonych odpowiednich środków organizacyjnych i technicznych pozwalających szybko identyfikować naruszenia powodował, że osoby, których dane dotyczą, przez długi czas nie wiedziały o ryzyku wykorzystania ich danych przez osoby nieuprawnione, np. do tzw. kradzieży ich tożsamości. Nie mogły też przez ten czas podjąć działań, które ograniczyłyby takie niebezpieczeństwo - wskazał Urząd.
- Zakres danych osobowych w zgubionej bądź dostarczonej niewłaściwemu odbiorcy korespondencji był szeroki. Ponadto w przesyłkach były też inne dane, jak ID kontraktu, numer umowy, numery faktur - dodano w toku sprawy.
Mimo że naruszenia związanie były z nieprawidłowościami po stronie firmy kurierskiej, to właśnie ukarany administrator danych nieprawidłowo realizował nadzór nad egzekwowaniem postanowień umownych, przez co dochodziło do późnej identyfikacji naruszeń.
Urząd uważa, że administrator danych powinien był wprowadzić i egzekwować nowe rozwiązania, które zarówno ograniczyłyby liczbę naruszeń, jak i umożliwiły szybsze ich identyfikowanie. Cyfrowy Polsat dopiero w toku postępowania wdrożył mechanizmy, które pozwoliły znacznie ograniczyć przypadki wydawania korespondencji nieuprawnionej osobie.
UODO podkreślił, że szybsze identyfikowanie naruszeń oraz zawiadamianie osób, których dane dotyczą, o naruszeniu ich danych osobowych, umożliwia tym osobom podjęcie odpowiednich działań mających na celu zminimalizowanie negatywnych skutków tych niedopatrzeń.
Prezes UODO zdecydował się nałożyć na spółkę karę za naruszenia przepisów RODO argumentując, że inne działania byłyby nieadekwatne do skali potencjalnego niebezpieczeństwa. Cyfrowy Polsat będzie musiał zapłacić 1 136 975 zł.
Córka Katarzyny Dowbor to zjawiskowa piękność. Niewielu wie, kto jest jej ojcem
Wielka awaria systemu do wystawiania e-recept w całej Polsce
Czajka zbierał pieniądze na pogrzeb mamy. Powiedział, na co je wydał
Jeżeli chcesz się podzielić informacjami ze swojego regionu, koniecznie napisz do nas na adres [email protected]
Źródło: Business Insider
