Obowiązek informacyjny rodo

KOMPAS FORSAFE 2021/7

Kraj:

Włochy

Data wydania decyzji:

11.12.2019 r.

Podmiot kontrolowany:

Eni Gas e Luce

Wysokość kary (EUR):

3.000.000

Podstawa prawna naruszenia

Art. 5, art. 6 RODO.

Niewystarczająca podstawa prawna przetwarzania danych.

 

Przyczyna naruszenia

Naruszenie dotyczyło niezgodnego z prawem przetwarzania danych osobowych klientów przez Eni Gas e Luce S.p.A. w ramach zawierania niezamówionych umów na dostawę energii elektrycznej i gazu. Klienci zgłaszali, że dowiadywali się o zawarciu umowy dopiero po otrzymaniu faktur lub listów od poprzednich dostawców, mimo że nie mieli żadnego kontaktu z Eni Gas e Luce.

 

Opis wydarzeń

  1. Reklamacje klientów: Klienci zgłaszali, że ich dane osobowe były wykorzystywane do zawierania umów bez ich zgody. W wielu przypadkach dane te były nieprawidłowe, a podpisy fałszywe.
  2. Działania kontrolne: W odpowiedzi na liczne skargi, przeprowadzono inspekcje w siedzibie Eni Gas e Luce oraz analizę dokumentacji. Stwierdzono, że agenci działający na zlecenie Eni Gas e Luce zawierali umowy w sposób niezgodny z prawem, często bez wiedzy i zgody klientów.
  3. Procedury weryfikacyjne: Eni Gas e Luce stosowało procedury weryfikacyjne, takie jak automatyczne i ręczne połączenia kontrolne (check call), jednak były one niewystarczające. W przypadku braku kontaktu z klientem, proces zawierania umowy nie był przerywany.
  4. Działania naprawcze: Eni Gas e Luce podjęło szereg działań naprawczych, w tym rozwiązanie umów z nieuczciwymi agentami, przywrócenie poprzednich umów dla poszkodowanych klientów oraz wprowadzenie bardziej rygorystycznych procedur weryfikacyjnych.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Wdrożenie systemu blokującego: Wprowadzenie systemu blokującego zawieranie umów w przypadku braku kontaktu z klientem.
  2. Rejestracja połączeń kontrolnych: Obowiązek rejestracji połączeń kontrolnych, które zakończyły się sukcesem.
  3. Systemy alertów: Wdrożenie systemów alertów wykrywających anomalie, takie jak powtarzające się numery telefonów czy adresy e-mail.
  4. Audyt i monitorowanie: Regularne audyty i monitorowanie działań agentów.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO