PARTNERZY PORTALU

Enea będzie się odwoływać od kary nałożonej przez UODO

Enea będzie się odwoływać od kary nałożonej przez UODO
Piotr Ludwiczak poinformował w czwartek, że zdaniem spółki zaistniała sytuacja nie wymagała zgłoszenia naruszenia ochrony danych osobowych. fot. mat. pras.

Spółka Enea S.A. zapowiedziała złożenie odwołania w sprawie decyzji prezesa Urzędu Ochrony Danych Osobowych (UODO) o nałożeniu kary za brak zgłoszenia naruszenia ochrony danych osobowych. Taką informację przekazał w czwartek kierownik biura PR spółki.

  • Rzecznik UODO Adam Sanocki poinformował w czwartek, że naruszenie polegało na wysłaniu e-maila z niezaszyfrowanym, niezabezpieczonym hasłem załącznikiem zawierającym dane osobowe kilkuset osób.
  • Nadawcą maila był współpracownik ukaranego przedsiębiorstwa. Prezes UODO nałożył na spółkę Enea S.A. karę w wysokości ponad 136 tys. zł.
  • "Analizujemy tę decyzję i zamierzamy złożyć odwołanie w tej sprawie" - powiedział kierownik biura PR spółki Piotr Ludwiczak.

UODO podał w czwartek, że w przedmiotowej sprawie doszło do wysłania do nieuprawnionego odbiorcy wiadomości e-mail wraz z załącznikiem w postaci niezaszyfrowanego pliku zawierającego dane osobowe adresata wiadomości i innych osób.

"Oznacza to, że doszło do naruszenia bezpieczeństwa prowadzącego do przypadkowego ujawnienia danych osobowych osobie nieuprawnionej do otrzymania tych danych, a więc do naruszenia poufności danych tych osób, co przesądza, że wystąpiło naruszenie ochrony danych osobowych" - poinformował UODO w komunikacie.

Informację o naruszeniu ochrony danych osobowych przekazała urzędowi osoba, która stała się nieuprawnionym adresatem danych osobowych. UODO zwrócił się do spółki o wyjaśnienie okoliczności zdarzenia, przedstawienie analizy incydentu i ocenę, czy w związku z zaistniałą sytuacją nie zachodzi potrzeba zawiadomienia o naruszeniu organu nadzorczego oraz osób, których ono dotyczyło.

Piotr Ludwiczak poinformował w czwartek, że zdaniem spółki zaistniała sytuacja nie wymagała zgłoszenia naruszenia ochrony danych osobowych.

"Natychmiast po zdarzeniu przeprowadziliśmy ocenę naruszenia danych, która wskazała, że informacje nie pozwalały na pełną identyfikację osób. Szybko podjęto również działania zabezpieczające dane przed ich ewentualnym użyciem" - powiedział.

Także UODO w swoim komunikacie podał, że po dokonaniu oceny pod kątem ryzyka naruszenia praw i wolności osób fizycznych spółka uznała, iż nie doszło do naruszenia skutkującego koniecznością zawiadomienia urzędu. To stanowisko spółka podtrzymała również w trakcie wszczętego postępowania administracyjnego.

"Do dnia wydania niniejszej decyzji spółka nie wykonała obowiązku wynikającego z art. 33 RODO. Ustalając wysokość administracyjnej kary pieniężnej, Urząd uwzględnił również okoliczności łagodzące, mające wpływ na ostateczny wymiar kary, tj. działania podjęte przez administratora w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą" - poinformowano w komunikacie.

UODO przypomniał też, że zgodnie z obowiązującymi przepisami, w przypadku naruszenia ochrony danych osobowych ich administrator bez zbędnej zwłoki - w miarę możliwości nie później niż w terminie 72 godzin po stwierdzeniu naruszenia - zgłasza je organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.

Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia.

 

×

SŁOWA KLUCZOWE I ALERTY

KOMENTARZE (1)

Do artykułu: Enea będzie się odwoływać od kary nałożonej przez UODO

  • Eneowiec 2021-03-04 17:55:57
    Co tu się dzieje....

PISZESZ DO NAS Z ADRESU IP: 3.210.184.142
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
PARTNERZY SERWISU
  • partner serwisu
  • partner serwisu
  • partner serwisu
  • partner serwisu
  • partner serwisu
  • partner serwisu
  • partner serwisu
  • partner serwisu
  • partner serwisu
  • partner serwisu
  • partner serwisu
WNP - Portal gospodarczy

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!