Prezes Urzędu Ochrony Danych Osobowych nałożył 100 tys. zł kary na spółkę P4, operatora sieci Play. Twierdzi, że firma nie zawiadomiła organu nadzorczego w wymaganym terminie 24 godz. o wykryciu naruszenia danych osobowych.

Do uchybień doszło według urzędu w odniesieniu do zgłoszenia naruszenia danych z października 2020 r. i czterech naruszeń z grudnia 2020 r., które zostały wysłane jako jedna przesyłka do UODO. Postępowaniem tym objęto łącznie pięć naruszeń danych osobowych, zgłoszonych po upływie 24 godzin od ich wykrycia.

Spółka wyjaśnia, opóźnienie było związane z błędem pracowników kancelarii odpowiedzialnych za wysyłkę korespondencji.

UODO twierdzi jednak, że naruszenie terminu zgłoszenia incydentów bezpieczeństwa ochrony danych to nie jednorazowy incydent, a spółka nie wyciągnęła wniosków z tego typu sytuacji, np. nie zmieniła sposobu organizacji wysyłki korespondencji. Zmieniła natomiast praktykę zawiadomienia organu nadzorczego w lutym br.