Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę P4 (Play) na decyzję prezesa UODO o wymierzeniu spółce 100 tys. zł kary. Została ona nałożona w 2021 r. za to, że operator nie zawiadomił organu nadzorczego w terminie 24 godz. o wykryciu naruszeń danych osobowych. Chodzi o zawiadomienia z października i grudnia 2020 r.

Spółka tłumaczyła, że przekroczenie 24-godz. terminu to skutek nieumyślnych błędów pracowników, zajmujących się wysyłką korespondencji. Jednak według UODO nie uzasadnia to opóźnienia. WSA przychylił się do tego stanowiska. W ocenie sądu błędy te świadczą o nieprawidłowym zorganizowaniu procesu powiadamiania organu nadzorczego o naruszeniach danych osobowych. WSA uznał też, że UODO właściwie ustalił wysokość kary. Jego zdaniem jest ona adekwatna do naruszenia i spełnia zamierzone funkcje – represyjną i prewencyjną.

Wyrok wydano w październiku 2022 r., teraz powiadomił o nim UODO. Nad Play nadal wisi znacznie wyższa kara UODO – 1,6 mln zł, jakie urząd nałożył (ponownie) za wyciek danych klientów Virgin Mobile, do którego doszło wskutek ataku hakerskiego w końcu 2019 r. (Virgin Mobile zostało przejęte przez P4 w 2020 r.).