Przedstawiciele handlowi Energi-Obrót wysyłali za pośrednictwem komunikatora WhatsApp m.in. kopie umów bez zgody i wiedzy firmy; sytuacja dotyczyła nieautoryzowanych działań pracowników zewnętrznego agenta – poinformowała Energa-Obrót PAP, odnosząc się do nagany nałożonej na nią przez Prezesa Urzędu Ochrony Danych Osobowych (UODO).
W poniedziałek Prezes Urzędu Ochrony Danych Osobowych (UODO) ogłosił wyniki postępowania w sprawie naruszenia przepisów dotyczących ochrony danych osobowych, stwierdzając między innymi niedociągnięcia obowiązków po stronie Energa-Obrót i nakładając na nią upomnienie. Jak zaznaczył Urząd, przedstawiciele handlowi firmy wysyłali za pomocą komunikatora WhatsApp między innymi skany dokumentów umów z klientami.
„Potwierdzamy, że w kwietniu 2021 roku Energa Obrót zidentyfikowała naruszenie danych, które niezwłocznie zgłosiła do Urzędu Ochrony Danych Osobowych. Naruszenie było wynikiem niezależnych działań pracowników podwykonawcy, prowadzących sprzedaż bezpośrednią w formule door-to-door (poza siedzibą firmy), w kontekście komunikacji z wykorzystaniem aplikacji. Działania te odbywały się bez wiedzy i zgody Energi Obrotu, podmiotu zarządzającego danymi, jak również agenta, z którym Energa Obrót zawarła umowy o powierzenie przetwarzania danych osobowych” – przekazała spółka w odpowiedzi na zapytanie PAP.
Przedsiębiorstwo dodało, że w trakcie trwania sprawy aktywnie współpracowało z UODO, sukcesywnie przedstawiając wyjaśnienia i dostarczając dokumenty kluczowe dla sprawy. Podkreśliło również, że nowelizacja Prawa energetycznego z 2021 roku wprowadziła zakaz zawierania umów sprzedaży energii i gazu z konsumentami indywidualnymi poza lokalem przedsiębiorstwa (np. w miejscu zamieszkania klienta).
Jak wyjaśnił w komunikacie Urzędu jego szef, spółka – jako administrator danych – nie zaimplementowała odpowiednich środków technicznych i organizacyjnych gwarantujących bezpieczeństwo przetwarzania danych osobowych. Dodatkowo, nie przeprowadziła należytej weryfikacji podmiotu przetwarzającego w celu upewnienia się, czy zapewnia on wystarczające gwarancje stosowania wskazanych wyżej środków. Urząd stwierdził nieprawidłowości również po stronie podmiotów, którym administrator powierzył przetwarzanie danych osobowych.
Historia ta sięga 2021 roku, kiedy w okresie pandemii przedstawiciele partnerów biznesowych Energa-Obrót odwiedzali odbiorców w ich domach, oferując im między innymi aneksy do bieżących umów – przekazano. Nieprawidłowości zostały zgłoszone do UODO przez samą spółkę, która odkryła, że były pracownik handlowy wraz ze swoimi współpracownikami przez wiele miesięcy posługiwał się aplikacją WhatsApp do celów komunikacyjnych. Na prywatnym urządzeniu należącym do handlowca, poza służbowymi poleceniami, odnaleziono kopie i zdjęcia umów zawartych z co najmniej 15 klientami Energi-Obrót.
Energa-Obrót otrzymała upomnienie od UODO, natomiast podmiot odpowiedzialny za przetwarzanie danych został obciążony upomnieniem oraz karą administracyjną w wysokości 10 145 zł. Podmiot ten, podczas postępowania przed UODO, podejmował próby zminimalizowania swojej roli w procesie przetwarzania danych osobowych. Usiłował również przerzucić odpowiedzialność za zaistniałe nieprawidłowości na inne osoby – zaznaczył Urząd. (PAP)
bpk/ drag/