Szanowni Państwo,

innogy Stoen Operator Sp. z o.o., jako administrator danych osobowych, w związku z obowiązkami wynikającymi z tzw. rozporządzenia RODO (rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – ogólne rozporządzenie o ochronie danych (Dz.Urz. UE L 119, s. 1)), niniejszym przekazuje szczegółowe informacje o incydencie (naruszeniu ochrony danych osobowych), w ramach którego nastąpiło nieumyślne ujawnienie danych osobowych naszych Klientów podmiotom trzecim.

W listopadzie 2018 roku w innogy Stoen Operator Sp. z o.o. zidentyfikowano nieprawidłową konfigurację systemu informatycznego obsługującego proces zmiany sprzedawcy energii elektrycznej. W sytuacji, gdy wraz ze zmianą użytkownika lokalu następowała jednoczesna zmiana sprzedawcy energii elektrycznej dla danego punktu poboru, na jednym z etapów procesu dotychczasowy sprzedawca otrzymywał dane osobowe nowego Klienta, z którym nie łączył go żaden stosunek prawny (ponieważ nowy Klient wybrał usługi innej spółki obrotu). W komunikacie potwierdzającym zakończenie umowy, który jest przekazywany przez Operatora Systemu Dystrybucyjnego (innogy Stoen Operator Sp. z o.o.) do dotychczasowego sprzedawcy, znajdowały się zarówno dane, do których ten podmiot posiadał już dostęp w ramach umowy z poprzednim Klientem (oznaczenie systemowe miejsca dostarczania energii – tzw. kod PPE, adres miejsca dostarczania), a także dane nowego użytkownika lokalu, który wybrał innego sprzedawcę energii (imię i nazwisko, adres zamieszkania oraz PESEL). Dane nowego użytkownika lokalu nie powinny trafić do dotychczasowego sprzedawcy. Niezwłocznie po zidentyfikowaniu tego naruszenia podjęliśmy wszelkie możliwe działania mające na celu zminimalizowanie jego skutków oraz doprowadzenie do sytuacji, w której żaden nieuprawniony podmiot nie będzie posiadał dostępu do nadmiarowych danych.

Bardzo przepraszamy za zaistniałą sytuację wszystkich Klientów, którzy uczestniczyli w procesie zmiany sprzedawcy z jednoczesną zmianą właściciela lokalu i stanowczo podkreślamy, że niezwłocznie po stwierdzeniu naruszenia podjęliśmy wszelkie możliwe środki mające na celu zapobieżenie jakiemukolwiek naruszeniu Państwa praw i wolności. System informatyczny, w którym zaistniał błąd, został zaktualizowany do wersji całkowicie eliminującej podobne przypadki w przyszłości. Ponadto, wszystkie historyczne komunikaty, które zawierały nadmiarowe dane osobowe, zostały zanonimizowane w taki sposób, aby spółka obrotu energii elektrycznej miała dostęp jedynie do danych, które są jej niezbędne lub które były już w jej posiadaniu w trakcie trwania umowy z poprzednim Klientem. W tej chwili spółki obrotu energią elektryczną, dotychczas świadczące usługi dla danego punktu poboru energii, w komunikatach o zakończeniu umowy sprzedaży energii elektrycznej w przypadku zmiany sprzedawcy z jednoczesną zmianą właściciela lokalu mają dostęp jedynie do danych punktu poboru energii (tj. kod PPE oraz adres), do których miały dostęp przez czas trwania umowy z poprzednim Klientem.

W związku z opisanym wyżej zdarzeniem, zgodnie z wymaganiami RODO, przedstawiamy Państwu informacje niezbędne w przypadku zaistnienia naruszenia ochrony danych:

Dane Inspektora Ochrony Danych Osobowych:

Inspektorem Ochrony Danych Osobowych wyznaczonym przez innogy Stoen Operator Sp. z o.o. jest Dominik Swat, z którym mogą się Państwo skontaktować drogą elektroniczną (na adres: iod_operator@innogy.com lub pisemnie, przesyłając korespondencję na adres: innogy Stoen Operator Sp. z o.o., ul. Piękna 46, 00-672 Warszawa, z dopiskiem: „Inspektor Ochrony Danych Osobowych”). Inspektor Ochrony Danych Osobowych jest właściwy do udzielenia Państwu wszystkich dalszych informacji dotyczących zaistniałego incydentu.

Możliwe konsekwencje naruszenia ochrony danych osobowych:

Możliwymi konsekwencjami naruszenia jest utrata kontroli nad danymi osobowymi oraz nieuprawnione wykorzystanie danych osobowych, np. w celu uzyskania przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach pozabankowych; uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługującej osobom, których dane naruszono; korzystania z praw obywatelskich osób, których dane naruszono; wyłudzenia ubezpieczenia lub środków z ubezpieczenia, czy też zawarcia umów o świadczenie usług z różnymi podmiotami.

Jednocześnie podkreślamy jednak, że podmioty, którym dane osobowe zostały ujawnione, łączą z innogy Stoen Operator Sp. z o.o. wieloletnie umowy o współpracy, które w swoich postanowieniach zawierają aspekty ochrony danych osobowych, które są tym podmiotom ujawniane. Państwa dane osobowe nigdy nie zostały ujawnione osobom/podmiotom nieznanym i niezwiązanym stosownymi umowami z innogy Stoen Operator Sp. z o.o.

Podkreślamy również, że nie otrzymaliśmy żadnego zgłoszenia, z którego wynikałoby, że opisany wyżej incydent przyczynił się do bezprawnego wykorzystania danych osobowych naszych Klientów przez nieuprawnione podmioty.

Zalecenia dotyczące zminimalizowania ewentualnych negatywnych skutków naruszenia:

W celu minimalizacji ewentualnych skutków naruszeń ochrony danych osobowych zaleca się m. in. założenie konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej; zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu; zgłoszenie faktu naruszenia właściwym organom w celu zapobieżenia tzw. kradzieży tożsamości.

Przypominamy jednak, że w wyżej opisanym przypadku naruszenia, Państwa dane omyłkowo trafiły do nieuprawnionych, acz znanych nam spółek obrotu energią, z którymi łączą nas umowy obligujące te podmioty do ochrony danych osobowych, które są im ujawniane przez innogy Stoen Operator Sp. z o.o. Współpraca oraz wymiana informacji pomiędzy innogy Stoen Operator Sp. z o.o., a spółkami obrotu energią, które świadczą usługi na naszym terenie, odbywa się na bieżąco, zarówno za pośrednictwem systemów informatycznych, jak i kanałów komunikacji. Każdorazowo obustronnie zachowywane są procedury bezpieczeństwa i ochrony danych osobowych.

Środki zastosowane przez innogy Stoen Operator Sp. z o.o.  w celu zaradzenia naruszeniu ochrony danych osobowych oraz środki podjęte w celu zminimalizowania jego ewentualnych negatywnych skutków:

Informujemy, że obecnie system informatyczny obsługujący proces zmiany sprzedawcy, z którego korzysta innogy Stoen Operator Sp. z o.o., uniemożliwia wystąpienie podobnych incydentów. Dostawca systemu został powiadomiony o konieczności zmodyfikowania jego konfiguracji, aby była ona w pełni zgodna z zasadami ochrony danych osobowych i wykonał to zadanie bez zbędnej zwłoki, a do czasu uruchomienia nowej wersji systemu wdrożył rozwiązanie tymczasowe, które na bieżąco anonimizowało wszystkie nadmiarowe dane osobowe w komunikatach o zakończeniu sprzedaży dotyczących danego punktu poboru energii. Komunikaty przekazywane do poprzedniego lub nowego sprzedawcy energii elektrycznej zawierają obecnie minimalną ilość danych, która jest im niezbędna do świadczenia usługi dla danego Klienta. Wszystkie historyczne komunikaty zostały zaktualizowane i sprzedawcy energii, którzy zakończyli sprzedaż dla danego punktu poboru energii nie widzą już danych nowego Klienta, który korzysta w tym miejscu z usługi innej spółki obrotu. Zapewniamy ponadto, że wszyscy pracownicy, którzy mają styczność z procesem zmiany sprzedawcy energii elektrycznej, zostali przed wystąpieniem naruszenia przeszkoleni w zakresie ochrony danych osobowych i otrzymali  wyraźne instrukcje mające zapewnić najwyższą staranność w przetwarzaniu danych osobowych, w tym w zakresie zabezpieczenia danych osobowych przed ich ujawnieniem nieuprawnionej osobie. Zwracamy również uwagę, że przed wystąpieniem naruszenia innogy Stoen Operator Sp. z o.o. wprowadził do wewnętrznego stosowania polityki i procedury ochrony danych, mające zapobiec naruszeniom ochrony danych osobowych, z którymi pracownicy zostali zapoznani i zobowiązani do ich przestrzegania.

Zapewniamy, że innogy Stoen Operator Sp. z o.o. przykłada należytą wagę do ochrony danych osobowych swoich Klientów, jak również do stałego podnoszenia poziomu jakości usług. Opisany wyżej incydent był sytuacją niezamierzoną i wynikał wyłącznie z nieodpowiedniej konfiguracji systemu informatycznego. Zwracamy uwagę, że dostawcy tego typu systemów zawarli z innogy Stoen Operator sp. z o.o. umowy gwarantujące ochronę danych osobowych Klientów, które są im powierzane do przetwarzania. Podkreślamy również, że innogy Stoen Operator Sp. z o.o. pozostaje w stałej współpracy ze spółkami obrotu energią elektryczną, które otrzymały nieuprawniony dostęp do danych osobowych Klientów i ma z nimi zawarte wieloletnie umowy o współpracy, które również zawierają odpowiednie postanowienia obligujące spółki obrotu do ochrony danych osobowych, które są im ujawniane przez innogy Stoen Operator Sp. z o.o. Nie otrzymaliśmy żadnego zgłoszenia, z którego wynikałoby, że opisany wyżej incydent przyczynił się do bezprawnego wykorzystania danych osobowych naszych Klientów przez nieuprawnione podmioty.

Z poważaniem

Inspektor Ochrony Danych

innogy Stoen Operator Sp. z o.o.