Prezes UODO Mirosław Wróblewski udzielił upomnienia spółce Energa-Obrót w związku z naruszeniami ochrony danych osobowych, po tym jak handlowcy przesyłali m.in. skany umów klientów za pośrednictwem WhatsAppa - poinformował urząd. Dodatkowo na współpracujący ze spółką podmiot, który nieprawidłowo przetwarzał dane osobowe, nałożono karę w wysokości ok. 10 tys. zł.
Jak poinformował w poniedziałek Urząd Ochrony Danych Osobowych (UODO), po przeprowadzeniu postępowania w sprawie naruszenia przepisów o ochronie danych osobowych prezes Wróblewski stwierdził m.in. niedopełnienie obowiązków przez spółkę Energa-Obrót. Zdaniem Wróblewskiego spółka - jako administrator danych - nie wdrożyła odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych osobowych. Ponadto nie zweryfikowała w sposób właściwy podmiotu przetwarzającego - czy zapewnia wystarczające gwarancje wdrożenia wskazanych wcześniej środków.
Sprawa sięga 2021 r., kiedy w czasie pandemii przedstawiciele partnerów biznesowych spółki Energa-Obrót odwiedzali klientów w ich domach i proponowali im m.in. aneksy do dotychczasowych umów - podano. Nieprawidłowości do UODO zgłosiła sama spółka, która odkryła, że były przedstawiciel handlowy i jego współpracownicy miesiącami używali do komunikacji aplikacji WhatsApp. Na prywatnym telefonie handlowca, oprócz poleceń służbowych, znaleziono skany i zdjęcia umów zawartych z co najmniej 15 klientami Energi-Obrót.
Administrator przeprowadził wewnętrzne postępowanie wyjaśniające, podczas którego stwierdził naruszenie ochrony danych osobowych. Tego samego dnia wysłał zgłoszenie do UODO. Wskazał w nim m.in., że komunikacja przez WhatsAppa odbywała się częściowo poza Europejskim Obszarem Gospodarczym.
Zdaniem Prezesa UDODO nieautoryzowana przez administratora aplikacja była przez wiele miesięcy narzędziem przetwarzania danych osobowych, co jest niezgodne z prawem. W związku z tym spółka Energa-Obrót otrzymała upomnienie, a podmiot przetwarzający dane - upomnienie i administracyjną karę w wysokości 10 tys. 145 zł. Podmiot ten w trakcie postępowania przed UODO podejmował próby umniejszania swojej roli w procesie przetwarzania danych osobowych. Próbował też przenosić odpowiedzialność za nieprawidłowości na inne osoby - podkreślił urząd.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu