Jak podaje UODO, Cyfrowy Polsat wielokrotnie zgłaszał przypadki zgubienia korespondencji z danymi osobowymi lub dostarczaniu takiej przesyłki do niewłaściwego odbiorcy.
Urząd ustalił, że zarówno organ nadzorczy, jak i osoby, których dotyczyły incydenty, były informowane o nich z dwu, a nawet trzymiesięcznym opóźnieniem.
Spółka zgłaszała zgubienie korespondencji po tym, jak otrzymała takie informacje od firmy kurierskiej, z którą współpracowała. Zdaniem UODO, powinna była wdrożyć procedury, które po pierwsze zminimalizują skalę naruszeń, a po drugie pozwolą na szybsze identyfikowanie takich incydentów i tym samym powiadamianie o nich osób, których dotyczy dane zdarzenie oraz organu nadzorczego.
"Brak wdrożonych odpowiednich środków organizacyjnych i technicznych pozwalających szybko identyfikować naruszenia powodował, że osoby, których dane dotyczą, przez długi czas nie wiedziały o ryzyku wykorzystania ich danych przez osoby nieuprawnione, np. do tzw. kradzieży ich tożsamości. Nie mogły też przez ten czas podjąć działań, które ograniczyłyby takie niebezpieczeństwo. Tymczasem zakres danych osobowych w zgubionej bądź dostarczonej niewłaściwemu odbiorcy korespondencji był szeroki. Ponadto w przesyłkach były też inne dane, jak ID kontraktu, numer umowy, numery faktur" - czytamy w komunikacie UODO.
Zdaniem Urzędu, szybsze identyfikowanie naruszeń i zawiadamianie osób, których dane dotyczą, umożliwia tym osobom podjęcie odpowiednich działań mających na celu zminimalizowanie negatywnych skutków wycieków danych.
Cyfrowy Polsat ma zapłacić 1 136 975 zł.
