Zdaniem urzędu spółka naruszyła określone w RODO zasady poufności danych i rozliczalności.
- Virgin Mobile nie przeprowadzał regularnych i kompleksowych testów, pomiarów i oceny skuteczności zastosowanych środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych. Działania w tym zakresie były podejmowane jedynie przy okazji pojawiających się podejrzeń zaistnienia podatności, czy w związku ze zmianami organizacyjnymi - czytamy w komunikacie UODO.
Czytaj także: Kara za brak współpracy z UODO
Urząd uznał ponadto, że spółka nie przeprowadzała testów weryfikujących zabezpieczenia związane z przekazywaniem danych między aplikacjami, które związane były z obsługą osób kupujących usługi przedpłacone. To nie wszystko. UODo informuje, że podatność związaną z wymianą danych w tych systemach, wykorzystała osoba nieuprawniona do pozyskania danych niektórych klientów spółki.
Organ nadzoru przeprowadził w spółce kontrolę, a po wykryciu nieprawidłowości wszczął postępowania administracyjne i ukarał spółkę.