• śr.. paź 16th, 2024

    Prawo i gospodarka

    Wszystko o prawie i gospodarce

    ENEA ukarana przez UODO

    O tym, że niedopatrzenia do przykładania należytej uwagi do spraw ochrony danych osobowych mogą narazić przedsiębiorstwo na wysoką karę finansową przekonała się ostatnio ENEA, która w wyniku błędu współpracownika została ukarana przez Prezesa Urzędu Ochrony Danych Osobowych (UODO).

    Kara pieniężna dla ENEA

    Współpracownik firmy ENEA wysłał niezaszyfrowany i niezabezpieczony hasłem załącznik do wiadomość e-mail z danymi osobowymi kilkuset osób.

    Nieupoważniona osoba, do której trafiła ta lista z imionami, nazwiskami, adresami e-mail, numerami telefonów oraz datami rejestracji, zgłosiła informacje o wycieku danych osobowych do UODO.

    Takie zgłoszenie powinna wykonać sama spółka. Nie zrobiła tego jednak i z tego powodu zostało wszczęte przez UODO postępowanie administracyjne. Postępowanie to zakończyło się dla ENEA nałożeniem kary finansowej o wysokości 136 tysięcy złotych.

    >>> Z jakimi kwestiami prawnymi mają problemy studia gamdev podczas rozpoczynania swojej działalności? – wywiad z mec. Ewą Krzemień

    Wyjaśnienie ENEA w sprawie wycieku danych osobowych

    UODO zwrócił się do spółki ENEA z prośbą o wyjaśnienie zaistniałej sytuacji.

    Spółka odpowiedziała, że została dokonana ocena pod kątem praw osób fizycznych i w jej wyniku spółka uznała zgłoszenie wycieku danych osobowych za zbędne, gdyż:

    • dane osób nie miały szczególnego charakteru i nie pozwalały na określenie preferencji lub zachowań
    • dane nie zawierały numeru PESEL, dzięki temu możliwość identyfikacji osób była ograniczona
    • tożsamość adresata e-mail jest znana administratorowi, adresat wydał oświadczenie o zniszczeniu załącznika.

    UODO uznał jednak przytoczone argumenty za niewystarczające.

    Jeżeli chcesz dowiedzieć się więcej o sytuacji ENEA przeczytaj artykuł „Decyzja Prezesa UODO ws. ENEA” , który znajdziesz na blogu „How to comply with the GDPR.

    Obraz ze strony: https://www.enea.pl/

    ***

    Ochrona danych osobowych a spółka z o.o.

    Rozporządzenie o ochronie danych osobowych – RODO (ang. General Data Protection Regulation, GDPR), to elastyczny, ponadczasowy i jasny w założeniach dokument.

    Czy spółka z o.o. przetwarza dane osobowe?

    Czasem można spotkać się z opinią, że RODO nie obowiązuje spółek z ograniczoną odpowiedzialnością.

    Rzeczywiście – RODO ochrania osoby fizyczne, nie przedsiębiorców, lecz szansa, że Twojej spółki z o.o. nie obowiązuje to rozporządzenie jest raczej nikła [Czytaj dalej…]

    Dodaj komentarz

    Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *