Obowiązek informacyjny rodo

08 mar 2021

KOMPAS FORSAFE PL 2021/19 – Kara dla Enea S.A.


Spółka Enea S.A. otrzymała karę w wysokości ponad 136 tys. zł za brak zgłoszenia naruszenia ochrony danych osobowych. Naruszenie polegało na wysłaniu e-maila z niezaszyfrowanym, niezabezpieczonym hasłem załącznikiem zawierającym dane osobowe kilkuset osób. Nadawcą maila był współpracownik ukaranego przedsiębiorstwa.

Informacja o naruszeniu wpłynęła do Urzędu Ochrony Danych Osobowych (UODO) od osoby, która mimowolnie stała się nieuprawnionym adresatem danych osobowych. Nadawcą maila był współpracownik spółki ENEA.

UODO zwróciło się do spółki o wyjaśnienie okoliczności zdarzenia, przedstawienie analizy incydentu i ocenę, czy  nie ma potrzeby zawiadomienia o naruszeniu zarówno organu nadzorczego, jak i osób, których ono dotyczyło.

Spółka odpowiedziała, że po analizie ryzyka naruszenia praw i wolności osób fizycznych uznała, że nie było konieczności zawiadomienia UODO. ENEA zapewniła, że zareagowała szybko i zdobyła oświadczenie nieuprawnionego adresata, że w sposób trwały zniszczył załącznik, do którego otrzymania nie był upoważniony. W trakcie postępowania prowadzonego przez UODO spółka podtrzymała swoje stanowisko przedstawione w korespondencji prowadzonej z Urzędem od czerwca 2020 roku i nadal nie zgłosiła naruszenia organowi nadzorczemu. Ustalając wysokość administracyjnej kary pieniężnej, Urząd uwzględnił okoliczności łagodzące  tj. działania podjęte przez administratora w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą.

Decyzja UODO zamieszczona została na stronie: https://www.uodo.gov.pl/decyzje/DKN.5131.7.2020

5Kompas FORSAFE PL 2021 19 KOMPAS FORSAFE PL 2021/19 - Kara dla Enea S.A. Pobierz Kompas FORSAFE_PL_2021_19