O tym, że niedopatrzenia do przykładania należytej uwagi do spraw ochrony danych osobowych mogą narazić przedsiębiorstwo na wysoką karę finansową przekonała się ostatnio ENEA, która w wyniku błędu współpracownika została ukarana przez Prezesa Urzędu Ochrony Danych Osobowych (UODO).
Kara pieniężna dla ENEA
Współpracownik firmy ENEA wysłał niezaszyfrowany i niezabezpieczony hasłem załącznik do wiadomość e-mail z danymi osobowymi kilkuset osób.
Nieupoważniona osoba, do której trafiła ta lista z imionami, nazwiskami, adresami e-mail, numerami telefonów oraz datami rejestracji, zgłosiła informacje o wycieku danych osobowych do UODO.
Takie zgłoszenie powinna wykonać sama spółka. Nie zrobiła tego jednak i z tego powodu zostało wszczęte przez UODO postępowanie administracyjne. Postępowanie to zakończyło się dla ENEA nałożeniem kary finansowej o wysokości 136 tysięcy złotych.
>>> Z jakimi kwestiami prawnymi mają problemy studia gamdev podczas rozpoczynania swojej działalności? – wywiad z mec. Ewą Krzemień
Wyjaśnienie ENEA w sprawie wycieku danych osobowych
UODO zwrócił się do spółki ENEA z prośbą o wyjaśnienie zaistniałej sytuacji.
Spółka odpowiedziała, że została dokonana ocena pod kątem praw osób fizycznych i w jej wyniku spółka uznała zgłoszenie wycieku danych osobowych za zbędne, gdyż:
- dane osób nie miały szczególnego charakteru i nie pozwalały na określenie preferencji lub zachowań
- dane nie zawierały numeru PESEL, dzięki temu możliwość identyfikacji osób była ograniczona
- tożsamość adresata e-mail jest znana administratorowi, adresat wydał oświadczenie o zniszczeniu załącznika.
UODO uznał jednak przytoczone argumenty za niewystarczające.
Jeżeli chcesz dowiedzieć się więcej o sytuacji ENEA przeczytaj artykuł „Decyzja Prezesa UODO ws. ENEA” , który znajdziesz na blogu „How to comply with the GDPR.
Obraz ze strony: https://www.enea.pl/
***
Ochrona danych osobowych a spółka z o.o.
Rozporządzenie o ochronie danych osobowych – RODO (ang. General Data Protection Regulation, GDPR), to elastyczny, ponadczasowy i jasny w założeniach dokument.
Czy spółka z o.o. przetwarza dane osobowe?
Czasem można spotkać się z opinią, że RODO nie obowiązuje spółek z ograniczoną odpowiedzialnością.
Rzeczywiście – RODO ochrania osoby fizyczne, nie przedsiębiorców, lecz szansa, że Twojej spółki z o.o. nie obowiązuje to rozporządzenie jest raczej nikła [Czytaj dalej…]