Urząd Ochrony Danych Osobowych nałożył na spółkę telekomunikacyjną karę finansową za niezgłoszenie w terminie wymaganym przepisami prawa telekomunikacyjnego naruszenia danych osobowych. Zgodnie z prawem spółka miała na to 24 godziny od wykrycia naruszenia. Do naruszenia doszło przy wysyłaniu zestawu dokumentów dotyczących zawarcia umowy telekomunikacyjnej, które zostały wysłane na błędnie wskazany przez klienta adres e-mail. W ocenie spółki nie było podstaw do traktowania tego zdarzenia jako naruszenia danych osobowych, dlatego nie zgłosiła ona ww. naruszenia do UODO oraz nie powiadomiła o nim abonenta niezwłocznie po jego wykryciu, lecz dopiero po wszczęciu postępowania administracyjnego w przedmiotowej sprawie i po dokonaniu wglądu w akta sprawy. Działanie takie, a w zasadzie jego brak, w ocenie UODO stało się podstawą do nałożenia kary w wysokości 250 tysięcy złotych.

W uzasadnieniu Urząd umotywował wysokość kary zakresem naruszenia, czasem jego trwania oraz faktem, że nie było to pierwsze zawiadomienie organu nadzorczego o naruszeniu ochrony danych osobowych po upływie 24 godzin od jego wykrycia w rzeczonej spółce.