KOMPAS FORSAFE PL 2021/19 – Kara dla Enea S.A.
Spółka Enea S.A. otrzymała karę w wysokości ponad 136 tys. zł za brak zgłoszenia naruszenia ochrony danych osobowych. Naruszenie polegało na wysłaniu e-maila z niezaszyfrowanym, niezabezpieczonym hasłem załącznikiem zawierającym dane osobowe kilkuset osób. Nadawcą maila był współpracownik ukaranego przedsiębiorstwa.
Informacja o naruszeniu wpłynęła do Urzędu Ochrony Danych Osobowych (UODO) od osoby, która mimowolnie stała się nieuprawnionym adresatem danych osobowych. Nadawcą maila był współpracownik spółki ENEA.
UODO zwróciło się do spółki o wyjaśnienie okoliczności zdarzenia, przedstawienie analizy incydentu i ocenę, czy nie ma potrzeby zawiadomienia o naruszeniu zarówno organu nadzorczego, jak i osób, których ono dotyczyło.
Spółka odpowiedziała, że po analizie ryzyka naruszenia praw i wolności osób fizycznych uznała, że nie było konieczności zawiadomienia UODO. ENEA zapewniła, że zareagowała szybko i zdobyła oświadczenie nieuprawnionego adresata, że w sposób trwały zniszczył załącznik, do którego otrzymania nie był upoważniony. W trakcie postępowania prowadzonego przez UODO spółka podtrzymała swoje stanowisko przedstawione w korespondencji prowadzonej z Urzędem od czerwca 2020 roku i nadal nie zgłosiła naruszenia organowi nadzorczemu. Ustalając wysokość administracyjnej kary pieniężnej, Urząd uwzględnił okoliczności łagodzące tj. działania podjęte przez administratora w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą.
Decyzja UODO zamieszczona została na stronie: https://www.uodo.gov.pl/decyzje/DKN.5131.7.2020
Pobierz Kompas FORSAFE_PL_2021_19