WSA potwierdził karę finansową nałożoną na Virgin Mobile

Od czego się zaczęło?

Sprawa ma swoje początki w grudniu 2019 roku, kiedy to Urząd Ochrony Danych Osobowych (UODO) otrzymał zgłoszenie dotyczące naruszenia ochrony danych osobowych. Administrator zgłaszający wskazał, że doszło do nieautoryzowanego dostępu do danych osobowych abonentów oraz do pozyskania potwierdzeń rejestracji zawierających te dane. W odpowiedzi na to zgłoszenie, UODO podjął decyzję o przeprowadzeniu kontroli w spółce Virgin Mobile Polska, mającej na celu sprawdzenie zgodności przetwarzania danych z obowiązującymi przepisami.

10(19) 2023 SECURITY MAGAZINEMonika Świetlińska

Po zakończeniu postępowania administracyjnego, 3 grudnia 2020 roku, UODO postanowił nałożyć na Virgin Mobile Polska karę w wysokości 1 968 524,00 zł. Spółka nie zgodziła się z tą decyzją i złożyła skargę. W efekcie, 21 października 2021 roku, Wojewódzki Sąd Administracyjny w Warszawie uchylił decyzję UODO. Sąd uznał argumenty Virgin Mobile Polska za częściowo uzasadnione, choć nie wszystkie przedstawione przez spółkę zarzuty zostały przyjęte.

Wówczas prezes UODO  w decyzji stwierdził naruszenie przepisów RODO polegające na niewdrożeniu przez Virgin Mobile Polska, której następcą prawnym jest P4 Sp. z o.o., odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku przetwarzania danych za pomocą systemów informatycznych.

- Systemy te służyły do rejestracji danych osobowych abonentów usług przedpłaconych, a brak zastosowanych w nich odpowiednich środków technicznych i organizacyjnych doprowadził do uzyskania przez osobę nieuprawnioną dostępu do tych danych, a co stanowiło również naruszenie zasady integralności i poufności - przekazał Adam Sanocki, rzecznik prasowy Urzędu Ochrony Danych Osobowych.

Ponowne postępowanie

Po ponownym przeprowadzeniu postępowania przez Prezesa UODO i nałożeniu kary w wysokości prawie 1,6 mln zł na P4, decyzja ta została zaskarżona przez spółkę. Jednak WSA w Warszawie w czerwcu 2023 r. oddalił skargę administratora, potwierdzając ocenę prezesa UODO oraz prawidłowość ustalonej kary.

- Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 21 czerwca 2023 r. tym razem oddalił skargę administratora. Sąd zgodził się z prezesem UODO co do oceny zaistniałego naruszenia, oddalając tym samym zarzuty spółki. W uzasadnieniu do wyroku WSA uznał też, że kara pieniężna została prawidłowo ustalona i uzasadniona, a organ wskazał konkretne okoliczności, które wpłynęły na wysokość tej kary - poinformował Adam Sanocki.

P4 (Play) ukarany przez UODO. Poszło o zły adres e-mailMikołaj Frączak

Jak podał UODO, sądu nie przekonał też argument skarżącego, że naruszenie miało miejsce w już nieistniejącej spółce Virgin Mobile, a nie w P4.

Zdaniem WSA „skutkiem przejęcia przez P4 Virgin Mobile było wstąpienie we wszystkie prawa i obowiązki spółki przejmowanej, także obowiązki publicznoprawne, w tym odpowiedzialność za delikty administracyjne.”

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.