W celu dokładnego ustalenia okoliczności sprawy zostały więc podjęte czynności kontrolne. W następstwie kontroli wszczęto postępowanie w sprawie naruszenia przepisów o ochronie danych. W jego toku stwierdzono, że spółka naruszyła zasady poufności danych i rozliczalności. Virgin Mobile Polska nie wykazała przeprowadzania regularnych i kompleksowych testów, pomiarów i oceny skuteczności zastosowanych środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych.