Urzędu Ochrony Danych Osobowych (UODO) har utfärdat en sanktionsavgift på 1 440 549 zloty mot A. Spólka Acyjna för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att A. Spolka Acyjna utsatts för en ransomwareattack mot sina system, vilket resulterade i förlust av personuppgifter.
Under sin utredning konstaterade UODO att A. Spólka Acyjna underlåtit att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter vilket möjliggjorde en sådan attack. Enligt UODO utgjorde detta en överträdelse av principen om integritet och konfidentialitet enligt artikel 5.1 (f) GDPR, principen om ansvarsskyldighet enligt artikel 5.2 GDPR och kravet på lämpliga säkerhetsåtgärder enligt artikel 32.1 och 32.2 GDPR.