Ügyfél adatok biztonságának a fontossága – 460 000 euróért

Nemzeti Adatvédelmi Testület, 2021. január 13. napján megjelent sajtóközleményében az alábbiakat jelentette meg:

Kiszabott bírság: 1.900.000 PLN (kb. 150.000.000,- Ft,)

Megsértett rendelet: GDPR alapelvei

Az indoklás:

Lengyel DPA a Virgin Mobile Polska (Lengyelországban működő mobiltelefon-szolgáltató) cégre a Személyes Adatvédelmi Hivatal (UODO) elnöke 1,9 millió PLN (460 000 EUR) bírságot szabott ki a feldolgozott adatok biztonságát biztosító megfelelő technikai és szervezési intézkedések hiánya miatt.

Az UODO kijelentette, hogy a vállalat megsértette az adatok titkosságának és az elszámoltathatóságnak a GDPR-ben lefektetett elveit. A Virgin Mobile nem ellenőrizte rendszeresen és mindenre kiterjedően az általa feldolgozott adatok biztonsága érdekében tett lépéseit. Csak szúrópróba szerűen néztek meg egy-egy folyamatot. Nem végeztek továbbá teszteket annak kiderítésére, hogy a vevők adatai biztonságban vannak-e a társaságnál a tevékenység folytatása során. Volt eset, amikor kihasználva a rendszer sebezhető pontjait, illetéktelen személy adatokat nyert ki néhány ügyfélről. Ennek az incidensnek a nyomán kezdődött az átfogó vizsgálat a Virgin Mobile – nál. A Társaság nem értett egyet a UODO-val, mert úgy vélte, mindent megtett az adatok védelmében. A Felügyelet azonban úgy ítélte meg, hogy az ellenőrzések nem voltak átfogóak, mindenre kiterjedőek és rendszeresek.

A bírság kiszabásakor az UODO a jogsértést az ügyfelekkel szembeni rendkívül káros hatásra tekintettel súlyosnak és magas kockázatúnak ítélte. Továbbá az incidens kivizsgálásakor megállapította, hogy nagy mennyiségű adatot is el tudtak volna vinni a Társaságtól a hosszú ideig fennállt „kiskapu” miatt.

Enyhítő körülményként a Hivatal az eljárás során a jó együttműködést és az incidenst követően a gyors hibaelhárítást hozta fel. Tekintettel azonban a jogsértések mértékére és súlyosságára, az UODO úgy ítélte meg, hogy aránytalan lenne más jogorvoslati lehetőségeket alkalmazni. A bírság célja itt is az volt, hogy megakadályozza a társaság hasonló gondatlanságának elkövetését a jövőben.

Cikk: https://edpb.europa.eu/news/national-news_hu 2021.01.14.

Portfolio caption

Cookie	Duration	Description
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Ügyfél adatok biztonságának a fontossága – 460 000 euróért

Terka

Cookiek -