Organ wydający decyzję

Prezes UODO

Link do decyzji

Decyzja z 16.11.2022, DKN.5112.1.2020

https://uodo.gov.pl/decyzje/DKN.5112.1.2020

Czynność przetwarzania, która nie została zbadana pod kątem domyślnej ochrony danych osobowych

Weryfikowanie danych podawanych w aplikacji webowej

Co powinno być zrobione zdaniem organu?

Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania

Praktyczne wskazówki, w jaki sposób można byłoby wykonać decyzję organu

Walidacja danych podawanych w aplikacji webowej. Opracowanie i realizacja harmonogramu regularnego testowania, mierzenia i oceniania skuteczności wdrożonych środków technicznych i organizacyjnych służących zapewnieniu bezpieczeństwa danych osobowych

Czy skutecznie zaskarżono decyzję dot. kary pieniężnej?

Nie. Przy czym pierwszą decyzję w tej sprawie z 3.12.2020 uchylił – Wyrokiem z 21 października 2021 r. Wojewódzki Sąd Administracyjny w Warszawie (sygn. akt: II SA/Wa 272/21) stwierdzając, iż skarga wniesiona przez spółkę Virgin jest uzasadniona, choć nie wszystkie podniesione w niej zarzuty mogły być uznane za zasadne