Cyfrowy Polsat zapłaci ponad 1 mln zł kary za naruszenie ochrony danych klientów przez firmę kurierską

Dodano: 19-05-2021
Publikator: Urząd Ochrony Danych Osobowych
Kategorie :

Prezes UODO nałożył na Cyfrowy Polsat S.A. ponad 1,1 mln zł kary. Sankcja została przyznana z powodu licznych pomyłek przy dostarczaniu klientom dokumentów oraz opóźnień spółki w reagowaniu na incydenty.

Prezes UODO w toku postępowania uznał, że Cyfrowy Polsat S.A., jako administrator danych osobowych, nie wdrożył odpowiednich środków technicznych i organizacyjnych przy współpracy z firmą kurierską. Wskutek czego dochodziło do licznych naruszeń ochrony danych osobowych oraz opóźnień w ich identyfikacji.  

W rozpoznawanej sprawie Cyfrowy Polsat korzystał z usług firmy kurierskiej w dostarczaniu dokumentów swoim klientom. Dość często pisma, zawierające dane klientów, gubiły się lub trafiały do osób trzecich. O tego typu nadużyciu spółka informowała UODO oraz posiadacza danych. Jednak jak ustalił Urząd, następowało to często po upływie 2-3 miesięcy.

Mimo że do nieprawidłowości dochodziło z winy firmy kurierskiej, PUODO postanowił ukarać Cyfrowy Polsat jako administratora danych. Jak wskazał UODO w decyzji, „administrator powinien podjąć skuteczne działania, które po pierwsze zminimalizują skalę naruszeń, a po drugie pozwolą na szybsze identyfikowanie takich incydentów i tym samym powiadamianie o nich osób, których dotyczy dane zdarzenie oraz organu nadzorczego”.

Zdaniem UODO, brak ustalenia odpowiednich warunków współpracy z firmą kurierską spowodował, że osoby, których dane zostały udostępnione, przez długi czas nie wiedziały o naruszeniu i nie były świadome ryzyka kradzieży tożsamości. W związku z tym nie mogły też podjąć działać ograniczających to ryzyko.

W opinii UODO w sprawie doszło do nieprawidłowo realizowanego nadzoru nad firmą kurierską przez ukaraną spółkę. Nie zostały też wprowadzone żadne nowe rozwiązania, mające na celu wyeliminowanie nieprawidłowości.

„Prezes UODO zdecydował się nałożyć na spółkę karę za naruszenia przepisów RODO, gdyż zastosowanie innych środków naprawczych nie byłoby proporcjonalne do stwierdzonych nieprawidłowości. Nie gwarantowałoby również tego, że administrator ten w przyszłości nie dopuści się podobnych zaniedbań”, czytamy w komunikacie Urzędu.

Tagi: opóźnienie
wstecz