Zaloguj się na konto

Jako zarejestrowany użytkownik masz dostęp do dodatkowych materiałów: nagrań video, recenzji, analiz oraz raportów.

Słownik branżowy

2,5G

standard sieci komórkowych drugiej generacji, w których zaimplementowano funkcje wspomagające pakietową komutację danych. Sieci 2.5G uważane są za element ewolucji pomiędzy sieciami drugiej i trzeciej generacji. Do sieci 2.5G zalicza się na przykład sieci GPRS/EDGE, które budowane są na podstawie istniejących sieci GSM (2G), ale dzięki technologiom wspomagającym pakietowe przesyłanie danych oferują usługi dostępne w sieciach 3G (w sieciach trzeciej generacji usługi te oferowane są z lepszą jakością). Dodatkowo sieć szkieletowa budowana dla potrzeb implementacji technologii GPRS/EDGE może być także używana przez sieci UMTS (3G), co umożliwia współistnienie sieci 2G i 3G oraz stopniową ewolucję istniejących sieci pomiędzy tymi standardami.

1,1 mln zł kary dla Cyfrowego Polsatu od UODO

Cyfrowy Polsat S.A. nie wdrożył odpowiednich środków technicznych i organizacyjnych przy współpracy z firmą kurierską. Efektem tego były liczne naruszenia identyfikowane z dużym opóźnieniem. Z powodu tych zaniedbań Prezes UODO nałożył na spółkę karę pieniężną w wysokości ponad 1,1 mln zł.

Zgubiona korespondencja z danymi osobowymi lub dostarczenie takiej przesyłki do niewłaściwego odbiorcy – to naruszenia, które spółka często zgłaszała do Urzędu Ochrony Danych Osobowych. W dodatku przeprowadzona przez UODO analiza tych naruszeń wykazała, że administrator zgłaszał naruszenia organowi nadzorczemu, jak i powiadamiał o incydentach osoby, których one dotyczyły, po upływie dwóch, a nawet trzech miesięcy od ich wystąpienia.

W toku postępowania okazało się, że administrator zgłaszał naruszenia, gdy tylko informację o nich otrzymał od firmy kurierskiej, z którą miał podpisaną umowę. Z tym że zdaniem UODO, to administrator powinien podjąć skuteczne działania, które po pierwsze zminimalizują skalę naruszeń, a po drugie pozwolą na szybsze identyfikowanie takich incydentów i tym samym powiadamianie o nich osób, których dotyczy dane zdarzenie oraz organu nadzorczego.

Brak wdrożonych odpowiednich środków organizacyjnych i technicznych pozwalających szybko identyfikować naruszenia powodował, że osoby, których dane dotyczą, przez długi czas nie wiedziały o ryzyku wykorzystania ich danych przez osoby nieuprawnione, np. do tzw. kradzieży ich tożsamości. Nie mogły też przez ten czas podjąć działań, które ograniczyłyby takie niebezpieczeństwo. Tymczasem zakres danych osobowych w zgubionej bądź dostarczonej niewłaściwemu odbiorcy korespondencji był szeroki. Ponadto w przesyłkach były też inne dane, jak ID kontraktu, numer umowy, numery faktur.

Pomimo że naruszenia związanie były z nieprawidłowościami po stronie firmy kurierskiej, to właśnie ukarany administrator danych nieprawidłowo realizował nadzór nad egzekwowaniem postanowień umownych, przez co dochodziło do późnej identyfikacji naruszeń. Ponadto było możliwe wprowadzenie i egzekwowanie przez administratora nowych rozwiązań, które zarówno ograniczyłyby liczbę naruszeń, jak i umożliwiły szybsze ich identyfikowanie. Jednak dopiero w toku postępowania spółka wdrożyła mechanizmy, które pozwoliły znacznie ograniczyć przypadki wydawania korespondencji nieuprawnionej osobie. Wdrożyła też rozwiązania pozwalające śledzić przesyłki, co umożliwiło szybsze identyfikowanie i zgłaszanie utraty korespondencji z danymi osobowymi. Dzięki temu proces identyfikacji naruszeń ochrony danych przez spółkę uległ znacznemu skróceniu. Szybsze identyfikowanie naruszeń, a co za tym idzie zawiadamianie osób, których dane dotyczą, o naruszeniu ich danych osobowych, umożliwia tym osobom podjęcie odpowiednich działań mających na celu zminimalizowanie negatywnych skutków tych naruszeń.

Prezes UODO zdecydował się nałożyć na spółkę karę za naruszenia przepisów RODO, gdyż zastosowanie innych środków naprawczych nie byłoby proporcjonalne do stwierdzonych nieprawidłowości. Nie gwarantowałoby również tego, że administrator ten w przyszłości nie dopuści się podobnych zaniedbań.

Źródło: UODO

Total
1
Shares
Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Artykuły na pokrewne tematy
Czytaj więcej

UOKiK zmusił UPC do rekompensaty dla klientów

Prezes UOKiK Tomasz Chróstny zobowiązał UPC Polska do zakończenia szkodliwej dla konsumentów praktyki oraz przyznania im rekompensaty – decyzja jest prawomocna. Przedsiębiorca, który oferuje do umowy dodatkowo płatne usługi musi uzyskać wyraźną zgodę konsumenta na ich aktywację.