Jesteś tutaj:
Prawo
06.01.2020 - Zespół portalu SerwisPrawa.pl
Kliknij, aby ocenić:
 
5/5

Urząd Ochrony Danych Osobowych wszczyna kontrolę w związku z atakiem hakerskim na Virgin Mobile Polska

Urząd Ochrony Danych Osobowych postanowił przeprowadzić czynności kontrolne w związku ze zgłoszeniem od Virgin Mobile Polska, dotyczących naruszenia ochrony danych osobowych. Jak wynika z komunikatu UODO, miało dojść do nieuprawnionego ujawnienia danych osobowych abonentów prepaid.

Ujawnienie danych osobowych abonentów  prepaid Virgin Mobile Polska

 

Jak czytamy w oficjalnym komunikacie, Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie dotyczące naruszenia ochrony danych osobowych od Virgin Mobile Polska. Miało dojść do nieuprawnionego ujawnienia danych osobowych, tj. imienia, nazwiska, numeru PESEL lub  numeru dokumentu potwierdzającego tożsamość części abonentów  prepaid Virgin Mobile Polska.

 

 

 

Atak hakerski na Virgin Mobile Polska

 

Jak podkreśla operator, ujawnienie danych osobowych nastąpiło w wyniku ataku hakerskiego na jedną z aplikacji informatycznych, która umożliwiała dostęp do danych rejestrowych i dotyczy wyłącznie części abonentów dokonujących rejestracji prepaid. Teraz UODO dokona czynności kontrolne.

 

Operator telekomunikacyjny ma krótszy termin na powiadomienie o wycieku danych osobowych

 

Prezes UODO podjął decyzję o przeprowadzeniu czynności kontrolnych, mających na celu dokładne ustalenie okoliczności tej sprawy, w związku ze zgłoszeniem dokonanym przez operatora. Należy pamiętać, że operator telekomunikacyjny ma obowiązek powiadomienia Prezesa UODO o naruszeniu nie później niż 24 godziny po jego wykryciu (jeśli jest to wykonalne). Obowiązek taki został nałożony na dostawców publicznie dostępnych usług telekomunikacyjnych, a termin ten wynika z art. 2 ust. 2 rozporządzenia Komisji (UE) nr 611/2013. Termin ten jest krótszy niż czas wskazany w RODO – przedsiębiorcy telekomunikacyjni powinni dołożyć wszelkich starań, aby przesłać wymagane prawem informacje w terminie 24, a nie 72 godzin.

 

Dodatkowo, jeżeli istnieje prawdopodobieństwo, że naruszenie danych osobowych wywoła niekorzystne skutki dla danych osobowych lub prywatności abonenta lub osoby fizycznej, dostawca publicznie dostępnych usług telekomunikacyjnych, oprócz powiadomienia krajowego organu nadzorczego, niezwłocznie zawiadamia o takim naruszeniu również abonenta lub użytkownika końcowego.

 

Prawa osób poszkodowanych

 

Należy pamiętać, że każda osoba, która uzna, że jej dane osobowe są przetwarzane niezgodnie z prawem może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Dodatkowo art. 79 RODO przyznaje jej, niezależnie od złożenia skargi do Prezesa UODO, ochronę swoich praw przed sądem cywilnym.  W myśl  art. 82 RODO, jeżeli poniosła ona szkodę majątkową lub niemajątkową, ma także prawo uzyskać od administratora odszkodowanie.


Źródło:
Oficjalna strona Urzędu Ochrony Danych Osobowych.
  
 

Autor/Źródło: Zespół portalu SerwisPrawa.pl



Szukasz porady prawnej?
Prześlij swoje pytanie do doświadczonych prawników:
Wasze komentarze
Nasi partnerzy
  • InTENSO - outsourcing IT, leasing pracowniczy
  • Jakość obsługi
  • Biuro Informatyki Stosowanej FORMAT
  • Competitive Skills - Szkolenia biznesowe, rekrutacja i headhunting, doradztwo
  • Kaspersky
  • elsa
  • CBIT.pl
  • Enterprise-Gamification
  • Lazarski
  • Secret Client - tajemniczy klient, tajny klient, mystery shopping
  • Atlassian
Zobacz także
  • Kanały RSS
  • Facebook
  • Google+
® 2008 - 2020 SerwisPrawa.pl sp. z o.o. Korzystanie z portalu oznacza akceptacją regulaminu.