Operator Play ma zapłacić 250 tys. zł kary za zignorowanie RODO

P4 Sp. z o.o., operator sieci Play, została ukarana przed Prezesa Urzędu Ochrony Danych Osobowych za brak niezwłocznego powiadomienia o naruszeniu danych osobowych jednego abonenta. Ma za to zapłacić aż 250 tys. zł.

Publikacja: 23.11.2022 12:54

Operator Play ma zapłacić 250 tys. zł kary za zignorowanie RODO

Foto: cyfrowa.rp.pl

dgk

Do UODO wpłynęła informacja od osoby, która otrzymała od operatora Play zestaw dokumentów dotyczących zawarcia umowy telekomunikacyjnej przez inną osobę. UODO zwrócił się do spółki P4 o udzielenie informacji na temat naruszenia danych osobowych polegającego na umożliwieniu nieuprawnionej osobie trzeciej wglądu do dokumentów zawierających dane innej osoby. Poprosił też o informację, czy doszło do zawiadomienia osoby, której dane dotyczą.

W udzielonej odpowiedzi spółka wyjaśniła, że oprócz danych niezbędnych do zawarcia umowy, klient wskazał do kontaktu również numer telefonu oraz adres e-mail. Podczas procesu zawarcia umowy została wygenerowana wiadomość e-mail zawierająca kopię umowy wraz z załącznikami, a następnie została ona wysłana na adres wskazany przez klienta. Administrator oświadczył też, że sam klient wrócił do niego z informacją, iż adres e-mail wskazany w umowie jest błędny i poprosił o jego usunięcie.

Czytaj więcej

Dane osobowe

Nie zweryfikowali komu powierzają dane, zapłacą karę od UODO

2,5 tys. zł kary administracyjnej ma zapłacić Sułkowicki Ośrodek Kultury za to, że powierzył przetwarzanie danych osobowych podmiotowi, którego nie zweryfikował i z którym nie zawarł umowy na piśmie.

Spółka przyznała, że dokumentów nie trzeba wysyłać za pośrednictwem poczty elektronicznej. Wystarczy odznaczyć specjalne pole w systemie sprzedażowym, czego jednak pracownik administratora nie zrobił. Dlatego mail z kopiami dokumentów został wysłany na błędny, jak się okazało, adres.

Jednak w ocenie spółki, zdarzenie nie spowodowało naruszenia danych osobowych, dlatego nie zgłosiła go do UODO i nie powiadomiła o nim klienta (abonenta). Dopiero po otrzymaniu informacji o wszczęciu przez UODO postępowania w tej sprawie, administrator przesłał do Urzędu zgłoszenie naruszenia danych osobowych. Dołączył do niego treść listownego powiadomienia wysłanego do abonenta o naruszeniu ochrony jego danych osobowych.

Zrobił to jednak o wiele za późno. Zgodnie z przepisami Prawa telekomunikacyjnego dostawca publicznie dostępnych usług telekomunikacyjnych ma zawiadomić UODO o naruszeniu nie później niż 24 godziny od jego wykrycia. A w przypadku gdy naruszenie ochrony danych osobowych może mieć niekorzystny wpływ na prawa abonenta lub użytkownika końcowego będącego osobą fizyczną, dostawca publicznie dostępnych usług telekomunikacyjnych musi niezwłocznie po wykryciu zawiadomić o takim naruszeniu również abonenta lub użytkownika końcowego.

W obu przypadkach ważny jest moment wykrycia naruszenia.

- Uznaje się, że doszło do wykrycia naruszenia ochrony danych osobowych, gdy dostawca uzyskał wystarczającą wiedzę o zaistnieniu zdarzenia naruszającego ochronę, które doprowadziło do naruszenia ochrony danych osobowych, w celu przekazania powiadomienia zgodnie z wymogami wynikającymi z właściwych przepisów - wyjaśniał UODO.

Czytaj więcej:

Biznes

Naruszenie ochrony danych osobowych: błąd klienta nie usprawiedliwia ubezpieczyciela

Pro

W przypadku operatora Play, administrator aż dwukrotnie dostał informacje, które pozwoliłyby na wykrycie naruszenia ochrony danych osobowych. Po raz pierwszy, gdy sam klient zwrócił się do niego z informacją, iż adres e-mail wskazany przez niego podczas procesu podpisania umowy jest błędny i poprosił o jego usunięcie, co zostało przez spółkę odnotowane w stosownym zgłoszeniu. Drugi raz, gdy administrator odebrał pismo od UODO wzywające do złożenia wyjaśnień.

- Już uzyskanie pierwszej informacji było wystarczające do wykrycia naruszenia ochrony danych osobowych. Tymczasem spółka zawiadomiła organ nadzorczy oraz abonenta dopiero po wszczęciu postępowania administracyjnego - zauważa UODO.

W ocenie Urzędu, zakres naruszenia, czas jego trwania oraz jego skutki (nieuprawniona osoba zyskała możliwość posługiwaniem się cudzymi danymi osobowymi, co może prowadzić do szkody majątkowej, czy naruszenia dóbr osobistych) uzasadniają konieczność nałożenia na spółkę kary pieniężnej w wysokości 250 tys. zł. Na jej wysokość wpłynął także fakt, że nie był to pierwszy przypadek zwłoki w zawiadomieniu o naruszeniu ochrony danych przez tego administratora.

Firmy P4 Dane Osobowe Play

Konsumenci

Pozew grupowy oszukanych na pompy ciepła. Sąd wydał zabezpieczenie

Sąd Okręgowy w Gdańsku udzielił zabezpieczenia roszczeń w postępowaniu grupowym o ustalenie nieważności umów o kredyt konsumencki na zakup pomp ciepła. Bank wypłacił pieniądze sprzedawcom pomp ciepła, choć urządzenia te nie trafiły do ich klientów.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

Sądy i trybunały

Dr Tomasz Zalasiński: W Trybunale Konstytucyjnym gorzej już nie będzie

Ostatnie osiem lat to najgorszy okres w historii Trybunału Konstytucyjnego, który został doprowadzony na skraj organizacyjnej i etycznej zapaści. Gorzej zapewne nie będzie, bo to byłoby trudne – twierdzi dr Tomasz Zalasiński, konstytucjonalista.

Konsumenci

TSUE wydał ważny wyrok dla frankowiczów. To pokłosie sprawy Getin Banku

TSUE orzekł, że rozpoznanie skarg frankowiczów ma nastąpić w rozsądnym terminie i uwzględniać indywidualne zarzuty.

Nieruchomości

Właściciele starych budynków mogą mieć problem. Wygasają ważne przepisy

Z końcem 2024 r. wygasa obowiązek gmin zapewnienia lokali zamiennych lokatorom mieszkającym w budynkach wymagających rozbiórki lub remontu. Jeżeli nie będzie zmiany przepisów, obowiązek ten spocznie wyłącznie na właścicielach budynków, którzy ani nie mają na to pieniędzy, ani nie dysponują zasobem lokali zamiennych - alarmuje rzecznik praw obywatelskich.

Materiał Promocyjny

Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite

Bank wspiera rozwój pasji, dlatego miał już w swojej ofercie konto gamingowe, atrakcyjne wizerunki kart płatniczych oraz skórek w aplikacji nawiązujących do gier. Teraz, chcąc dotrzeć do młodych, stworzył w ramach trybu kreatywnego swoją mapę symulacyjną w Fortnite, łącząc innowacyjną rozgrywkę z edukacją finansową i udostępniając graczom możliwość stworzenia w wirtualnym świecie własnego banku.

Prawo rodzinne

Przy rozwodzie z żoną trzeba się też rozstać z częścią krów

Mąż przez kilkanaście lat utrzymywał stado krów, które dostał od rodziców. Przy rozwodzie i podziale majątku dorobkowego okazuje się, że stado należy już do wspólnego majątku i trzeba się nim podzielić.

Materiał Promocyjny

Jaecoo J7 w leasingu od 1670 zł/mies.

Uczestnicy webinaru rozmawiali o rynku i sposobach przeciwdziałania nieuczciwym praktykom

Biznes

Jak skutecznie chronić rynek Unii Europejskiej

Konkurowanie na rynku jest naturalne i napędza rozwój. Jednak problem zaczyna się, gdy ktoś dla zbudowania swojej pozycji stosuje nieuczciwe praktyki. Wtedy państwa powinny reagować w celu ochrony firm czy nawet całych sektorów gospodarki.

Walka o klimat

Trzeba zadbać o to, by recyklat został w Polsce

Polski recyklat jest pożądany na rynku europejskim – mówi Paweł Lesiak, wiceprezes firmy Interzero.

Przemysł Obronny

Nasze produkty są wszędzie, gdzie wykorzystuje się hydraulikę

Szybko reagujemy na potrzeby klienta. Potrafimy sprawnie dostosować do nich nasze rozwiązania. Dzięki temu jesteśmy rozpoznawalnym producentem na świecie i monopolistą w Polsce – mówi Rafał Worek, wiceprezes Ponaru Wadowice.

Nagrodzone organizacje otrzymały w sumie 100 tys. zł

Nasze akcje

Pięć organizacji non profit z nagrodami

Fundacja Na Ratunek Dzieciom z Chorobą Nowotworową, Fundacja Rodzina Kangura, Stowarzyszenie Młodzieży i Osób z Problemami Psychicznymi, Ich Rodzin i Przyjaciół POMOST – Centerko, Fundacja „Gdy liczy się czas” i Fundacja Rak’n’Roll. Wygraj Życie! to laureaci konkursu „Leczmy z troską!”.

Materiał Promocyjny

Click to Pay podbija polski rynek - Mastercard rozszerza nowy standard płatności kartą w internecie

Płacąc za zakupy w internecie Polacy coraz częściej trafiają na opcje płatności kartą za pomocą Click to Pay. Czym jest Click to Pay i co zmieni w płatnościach internetowych? Jak rozwiązanie może wpłynąć na wzrost sprzedaży w e-commerce i pomóc polskim e-sklepom w ekspansji zagranicznej?

Uczestnicy debaty rozmawiali o zmianach, które następują w zwyczajach konsumentów dotyczących form p

Finanse

Polacy ciągle bardzo chętnie korzystają z gotówki

Choć spada liczba wypłat z bankomatów – w I kwartale br. było ich 114,5 mln w porównaniu z 185 mln w I kwartale 2014 r. – to wartość wypłacanej gotówki w tym czasie mocno skoczyła: z 69,6 mld zł, do 96,5 mld zł.

Elon Musk wsparł mocno Donalda Trumpa podczas kampanii wyborczej. Teraz może liczyć na profity

Globalne Interesy

Elon Musk bije kolejne rekordy bogactwa dzięki Tesli i Trumpowi. Ile jest wart?

Od czasu zwycięstwa Donalda Trumpa w wyborach prezydenckich, wartość majątku najbogatszego człowieka na świecie poszybowała w górę. Dodatkowym bodźcem była nowa wycena udziałów w SpaceX i wzrost kursu akcji Tesli.

Biznes

CD Projekt odsłania karty. Wiemy, o czym będzie czwarty „Wiedźmin”

Główną bohaterką gry będzie Ciri, przybrana córka Geralta z Rivii - wynika z zaprezentowanego podczas The Game Awards pierwszego zwiastuna nowej części sagi o Wiedźminie.