Naruszenie ochrony danych osobowych przez spółkę ENEA

Jeżeli dojdzie do naruszenia ochrony danych osobowych, musisz pamiętać o tym, że w takiej sytuacji konieczne jest powiadomienie organu nadzorczego. Nie tak dawno mieliśmy tego świetny przykład – Urząd Ochrony Danych Osobowych postanowił nałożyć karę administracyjną. Kara dotyczyła spółki ENEA S.A. i wyniosła ponad 136 tys. zł.

Co się wydarzyło?

Od razu może pojawić się pytanie, co dokładnie miało miejsce? Sytuacja jest ciekawa, ponieważ Urząd Ochrony Danych Osobowych został powiadomiony przez osobę, która niesłusznie weszła w posiadanie określonych danych osobowych. Jest to niewątpliwie przykład tego, że są wśród nas jeszcze uczciwe osoby. Strach pomyśleć, co mogłoby się wydarzyć, gdyby dane osobowe trafiły, gdzie indziej. Patrząc przez pryzmat naruszenia, chodziło o wysłanie e-maila, który zawierał niezaszyfrowane i niezabezpieczone hasło załącznik. Niewłaściwy odbiorca wszedł w posiadanie danych osobowych kilkuset osób.

Można powiedzieć, że w zaistniałych okolicznościach konieczne jest przeprowadzenie określonych procedur. Skupiając się od razu na faktach, pierwszym krokiem jest prośba o wyjaśnienie okoliczności zdarzenia. Nie trzeba chyba dodawać, że są różne sytuacje i wiedza na temat końcowego efektu to nie wszystko, na czym należy się skupić – liczą się szczegóły. Wedle spółki nie doszło do niczego, co miałoby oznaczać zawiadomienie UODO. Pojawił się też argument w postaci adresata. Dokładnie mówiąc, chodzi o oświadczenie, zgodnie z którym doszło do trwałego zniszczenia załącznika.

Podstępowanie administracyjne

Trzeba jednak pamiętać o tym, że nie doszło do zgłoszenia. Kiedy nie ma zgłoszenia, sytuacja przedstawia się tak, że audyt RODO wszczynany jest z urzędu. Jak się można domyślić, skoro pojawiła się kara, nie przychylono się do argumentacji spółki ENEA.

Dane osobowe omyłkowo zostały przekazane nieodpowiedniej osobie. Jest to równoznaczne, z tym że spółka dopuściła się naruszenia bezpieczeństwa, czyli naruszenia poufności. W takim przypadku sprawa jest prosta – spółka ENEA odpowiada za naruszenie ochrony danych osobowych.

Wysokość kary

Warto również odnieść się do tego, dlaczego kara wyniosła ponad 136 tys. zł. Przede wszystkim należy wziąć pod uwagę to, że kara uwzględnia okoliczności łagodzące. Należy przez to rozumieć działania podjęte przez administratora w celu zminimalizowania szkody. Wzięto pod uwagę to, co miało okazać się (z perspektywy spółki) szansą na uniknięcie konsekwencji.

Ponadto trzeba pamiętać o tym, że wyjaśnieniem tego wszystkiego jest art. 33 ust. 1 i 3 RODO. Jeżeli dojdzie do naruszenia ochrony danych osobowych, konieczne jest zgłoszenie tego faktu – oczywiście chodzi o powiadomienie organu nadzorczego. Co więcej, jest też warunek dotyczący czasu – zgłoszenie musi nastąpić maksymalnie 72 godziny po stwierdzeniu naruszenia.

Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres email.
You need to agree with the terms to proceed

Menu