Den polska dataskyddsmyndigheten Urzędu Ochrony Danych Osobowych (“UODO”) har bötfällt Cyfrowy Polsat S.A. med 245 000 euro för brott mot artiklarna 24.1, 32.1-2 och 34.1 dataskyddsförordningen (“GDPR”).
Av beslutet framgår att Cyfrowy Polsat rapporterat in ett antal personuppgiftsincidenter till UODO. Enligt OUDO har incidenterna i huvudsak handlat om att postkorrespondens med personuppgifter försvunnit eller levererades till fel mottagare. OUDO noterar att även om incidenterna orsakades av kurirföretaget som anlitats av Cyfrowy Polsat så har företaget i egenskap av personuppgiftsansvarig varit skyldig att tillse att sådana överträdelser inte inträffade. Cyfrowy Polsat har därmed inte implementerat tekniska och organisatoriska åtgärder som är lämpliga för att skydda behandlingen av uppgifterna. Vidare har Cyfrowy Polsat inte informerat de registrerade om incidenterna förrän 2-3 månader efter att händelsen inträffat.