Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 8 czerwca 2021 r., sygn. DKN.5131.10.2020
Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2021 r. poz. 735) oraz art. 210 ust. 1 i 2 w związku z art. 210a ust. 1 pkt 2 i ust. 2 oraz art. 174a ust. 1 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2021 r., poz. 576), po przeprowadzeniu wszczętego z urzędu postępowania administracyjnego w sprawie zgłoszeń naruszeń ochrony danych osobowych dokonanych przez P4 Sp. z o.o. z siedzibą w Warszawie przy ul. Wynalazek 1, Prezes Urzędu Ochrony Danych Osobowych,
stwierdzając naruszenie przez P4 Sp. z o. o. z siedzibą w Warszawie przy ul. Wynalazek 1 przepisu art. 174a ust. 1 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2021 r., poz. 576) w zw. z art. 2 ust. 2 rozporządzenia Komisji (UE) Nr 611/2013 z dnia 24 czerwca 2013 r. w sprawie środków mających zastosowanie przy powiadamianiu o przypadkach naruszenia danych osobowych, na mocy dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady o prywatności i łączności elektronicznej (Dz.U.UE.L.2013.173.2), polegające na niezawiadamianiu Prezesa Urzędu Ochrony Danych Osobowych o naruszeniach danych osobowych w terminie 24 godzin od wykrycia naruszenia danych osobowych, nakłada na P4 Sp. z o. o. z siedzibą w Warszawie przy ul. Wynalazek 1 karę pieniężną w wysokości 100 000 PLN (słownie: sto tysięcy złotych).
Uzasadnienie
P4 Spółka z o. o., zwana dalej „Spółką” lub „administratorem” jako jeden z operatorów telekomunikacyjnych działający na terenie Rzeczypospolitej Polskiej przetwarza profesjonalnie i na masową skalę dane osobowe abonentów w związku ze świadczeniem mobilnych usług telekomunikacyjnych, sprzedażą mobilnych urządzeń telekomunikacyjnych oraz świadczeniem usług zarządzania siecią dystrybucji produktów telekomunikacyjnych.
Spółka zawiadomiła Prezesa Urzędu Ochrony Danych Osobowych (zwanego dalej także „Prezesem UODO”) o naruszeniach danych osobowych klientów Spółki w dniach: