Niebezpiecznik

Niedawny wyciek danych Fortum, polskiego dostawcy energii, zostanie zbadany przez Urząd Ochrony Danych Osobowych. Postępowanie administracyjne w sprawie możliwego naruszenia przepisów zostało wszczęte z urzędu.

O wycieku z Fortum informowaliśmy 21 kwietnia w tekście pt. Numery PESEL i dowodów wyciekły polskiemu dostawcy prądu, gazu i ciepła. Wyciek został wykryty przez badacza Boba Diachenko, który 16 kwietnia natrafił na publicznie dostępny i niechroniony klaster Elasticsearch. Zestaw danych objętych wyciekiem obejmował imię, nazwisko, adresy (korespondencyjne, zameldowania, zamieszkania), numery telefonów, PESELe, informacje o umowach numery dokumentów (np. dowodów osobistych.

W ramach uruchomionego teraz postępowania prezes UODO wezwał Fortum do przedstawienia szczegółowych informacji związanych z naruszeniem ochrony danych osobowych, w tym okoliczności naruszenia oraz  kategorii danych osób, których dotyczy naruszenie. Urząd przypomniał, że wdrożenie odpowiednich środków nie może być działaniem jednorazowym, a powinny one być na bieżąco aktualizowane.

Niezależnie od wszczętego postępowania administracyjnego Prezes UODO skierował do Spółki wystąpienie o podjęcie działań mających na celu niezwłoczne zawiadomienie osób, których dane dotyczą, o naruszeniu ich danych osobowych. Ze złożonego zgłoszenia naruszenia ochrony danych wynikało bowiem, że Spółka nie powiadomiła tych osób o naruszeniu.

Tak naprawdę Fortum informowała o naruszeniu. Wspominaliśmy w artykule, że firma zamieściła komunikat na swojej stronie. Ponadto Czytelnicy informowali nas, że ich bliscy otrzymywali pocztą pisma z powiadomieniem o wycieku.

Przeczytaj także:

• Numery PESEL i dowodów wyciekły polskiemu dostawcy prądu, gazu i ciepła
• Dostawca energii, któremu wyciekły dane klientów, dopuścił się kolejnego wycieku informując klientów o pierwszym wycieku
• Polska firma ukarana przez UODO po skardze obywatela Niemiec