Spis treści
Ujawnienie danych osobowych abonentów prepaid Virgin Mobile Polska
Jak czytamy w oficjalnym komunikacie, Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie dotyczące naruszenia ochrony danych osobowych od Virgin Mobile Polska. Miało dojść do nieuprawnionego ujawnienia danych osobowych, tj. imienia, nazwiska, numeru PESEL lub numeru dokumentu potwierdzającego tożsamość części abonentów prepaid Virgin Mobile Polska.
Atak hakerski na Virgin Mobile Polska
Jak podkreśla operator, ujawnienie danych osobowych nastąpiło w wyniku ataku hakerskiego na jedną z aplikacji informatycznych, która umożliwiała dostęp do danych rejestrowych i dotyczy wyłącznie części abonentów dokonujących rejestracji prepaid. Teraz UODO dokona czynności kontrolne.
Operator telekomunikacyjny ma krótszy termin na powiadomienie o wycieku danych osobowych
Prezes UODO podjął decyzję o przeprowadzeniu czynności kontrolnych, mających na celu dokładne ustalenie okoliczności tej sprawy, w związku ze zgłoszeniem dokonanym przez operatora. Należy pamiętać, że operator telekomunikacyjny ma obowiązek powiadomienia Prezesa UODO o naruszeniu nie później niż 24 godziny po jego wykryciu (jeśli jest to wykonalne). Obowiązek taki został nałożony na dostawców publicznie dostępnych usług telekomunikacyjnych, a termin ten wynika z art. 2 ust. 2 rozporządzenia Komisji (UE) nr 611/2013. Termin ten jest krótszy niż czas wskazany w RODO – przedsiębiorcy telekomunikacyjni powinni dołożyć wszelkich starań, aby przesłać wymagane prawem informacje w terminie 24, a nie 72 godzin.
\Dodatkowo, jeżeli istnieje prawdopodobieństwo, że naruszenie danych osobowych wywoła niekorzystne skutki dla danych osobowych lub prywatności abonenta lub osoby fizycznej, dostawca publicznie dostępnych usług telekomunikacyjnych, oprócz powiadomienia krajowego organu nadzorczego, niezwłocznie zawiadamia o takim naruszeniu również abonenta lub użytkownika końcowego.
Prawa osób poszkodowanych
Należy pamiętać, że każda osoba, która uzna, że jej dane osobowe są przetwarzane niezgodnie z prawem może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Dodatkowo art. 79 RODO przyznaje jej, niezależnie od złożenia skargi do Prezesa UODO, ochronę swoich praw przed sądem cywilnym. W myśl art. 82 RODO, jeżeli poniosła ona szkodę majątkową lub niemajątkową, ma także prawo uzyskać od administratora odszkodowanie.
Źródło:
Oficjalna strona Urzędu Ochrony Danych Osobowych.
