Obowiązek informacyjny rodo

KOMPAS FORSAFE 2023/1

Kraj:

Włochy

Data wydania decyzji:

24.11.2022 r.

Podmiot kontrolowany:

Areti S.p.A

Wysokość kary (EUR):

1.000.000

Podstawa prawna naruszenia

Art. 5 ust. 1 lit. d), e), art. 5 ust. 2, art. 12, art. 15, art. 24 RODO.

Nieprzestrzeganie ogólnych zasad przetwarzania danych.

 

Przyczyna naruszenia

Naruszenie wynikało z błędów technicznych w systemach informatycznych Areti S.p.A., które prowadziły do przetwarzania nieaktualnych i nieprawidłowych danych osobowych klientów. Błędy te obejmowały niewłaściwe reguły ekstrakcji danych oraz migrację danych między różnymi tabelami w bazach danych.

 

Opis wydarzeń

  1. Reklamacja klienta: Klient zgłosił reklamację dotyczącą błędnego zakwalifikowania go jako “klienta zalegającego z płatnościami” przez Areti S.p.A. w ramach Systemu Informacyjnego Zintegrowanego (SII).
  2. Błędy w systemach: W wyniku błędów w regułach ekstrakcji danych oraz migracji danych, systemy Areti S.p.A. nieprawidłowo oznaczały klientów jako zalegających z płatnościami, co prowadziło do odmowy zmiany dostawcy energii przez nowych dostawców.
  3. Skala naruszenia: W związku z powyższym 47 767 klientów miało trudności w zmianie dostawcy energii elektrycznej ze względu na nieaktualne dane.
  4. Działania naprawcze: Areti S.p.A. podjęło działania naprawcze, w tym aktualizację reguł ekstrakcji danych oraz migrację danych, aby poprawić dokładność przetwarzanych informacji.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Aktualizacja systemów: Zaleca się regularne przeglądy i aktualizacje systemów informatycznych, aby zapewnić dokładność i aktualność przetwarzanych danych.
  2. Szkolenia dla pracowników: Wprowadzenie szkoleń dla pracowników odpowiedzialnych za zarządzanie danymi, aby zwiększyć ich świadomość i umiejętności w zakresie ochrony danych osobowych.
  3. Procedury audytowe: Wdrożenie regularnych audytów wewnętrznych i zewnętrznych w celu monitorowania zgodności z przepisami o ochronie danych osobowych.
  4. Komunikacja z klientami: Poprawa komunikacji z klientami w zakresie przetwarzania ich danych osobowych oraz zapewnienie szybkiego i dokładnego reagowania na ich zapytania i reklamacje.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO