- UODO upomniał Energa-Obrót po wykryciu nieprawidłowości związanych z danymi klientów.
- Skany umów miały być przesyłane przez WhatsApp i trafiać na prywatne telefony handlowców.
- Spółka przekonuje, że działania pracowników subagenta odbywały się bez jej wiedzy i zgody.
Prezes Urzędu Ochrony Danych Osobowych upomniał spółkę Energa-Obrót po zakończeniu postępowania dotyczącego naruszenia zasad ochrony danych osobowych. Jak poinformował UODO, przedstawiciele handlowi mieli przesyłać za pośrednictwem komunikatora WhatsApp m.in. skany umów zawartych z klientami. Sprawa dotyczy wydarzeń z 2021 roku, kiedy podczas pandemii partnerzy biznesowi spółki odwiedzali klientów w domach i proponowali im m.in. aneksy do obowiązujących umów na energię.
Energa-Obrót: działali bez naszej wiedzy
W odpowiedzi na pytania PAP Energa-Obrót podkreśliła, że wykryte naruszenie było wynikiem samowolnych działań pracowników subagenta współpracującego ze spółką. Firma zaznaczyła, że nie miała wiedzy o wykorzystywaniu aplikacji WhatsApp do przesyłania dokumentów zawierających dane osobowe klientów.
Naruszenie dotyczyło samowolnych działań pracowników subagenta, w formule door-to-door, w zakresie komunikacji przy użyciu aplikacji. Odbywało się to bez wiedzy i zgody Energi Obrotu – przekazała spółka.
Polecany artykuł:
Jednocześnie podkreślono, że po wykryciu problemu sprawa została niezwłocznie zgłoszona do UODO, a firma współpracowała z urzędem przez cały okres postępowania.
Na prywatnym telefonie znaleziono dokumenty klientów
Jak wynika z ustaleń opisanych przez UODO, nieprawidłowości wyszły na jaw po analizie prywatnego telefonu jednego z przedstawicieli handlowych. Oprócz służbowych poleceń miały znajdować się tam skany i zdjęcia umów zawartych z co najmniej 15 klientami Energi-Obrót. Dokumenty były przesyłane przez komunikator internetowy i przechowywane poza oficjalnymi systemami firmy. Według UODO praktyka ta trwała przez wiele miesięcy.
Urząd wskazał błędy po stronie spółki
Choć naruszenie zostało wykryte przez samą Energa-Obrót, urząd uznał, że spółka jako administrator danych nie wdrożyła odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych osobowych. Prezes UODO wskazał również, że firma nie zweryfikowała w wystarczającym stopniu podmiotu przetwarzającego dane, któremu powierzyła część obowiązków związanych z obsługą klientów. W efekcie Energa-Obrót otrzymała upomnienie.
Kara finansowa dla podmiotu przetwarzającego dane
Jeszcze poważniejsze konsekwencje spotkały podmiot współpracujący przy obsłudze klientów. UODO nałożył na niego nie tylko upomnienie, ale również administracyjną karę finansową w wysokości 10 145 zł. Jak podkreślił urząd, w trakcie postępowania podmiot ten próbował ograniczać swoją odpowiedzialność i przerzucać winę na inne osoby zaangażowane w proces przetwarzania danych.
Energa-Obrót przypomniała również, że od 2021 roku obowiązują nowe przepisy Prawa energetycznego, które zakazały zawierania umów sprzedaży energii i gazu z odbiorcami indywidualnymi poza lokalem przedsiębiorstwa. Oznacza to, że popularna wcześniej sprzedaż door-to-door została wyeliminowana z rynku. Zmiana miała zwiększyć ochronę konsumentów i ograniczyć ryzyko nadużyć przy zawieraniu umów.
Podcasty
Playlisty tematyczne
