Informacja dotycząca naruszenia ochrony danych osobowych

Informacja dotycząca naruszenia ochrony danych osobowych

Szanowni Państwo

W lipcu br. zidentyfikowaliśmy błąd w module Postępowania zakupowe systemu zakupowego GK PGE (SWPP2) polegający na nieprawidłowej publikacji dokumentacji postępowań zakupowych prowadzonych przez i na rzecz spółek korzystających z systemu SWPP2.

W związku z powyższym istnieje prawdopodobieństwo, że Państwa dane mogły zostać ujawnione w wyniku nieprawidłowej publikacji dokumentacji zakupowej.

Błąd polegał na opublikowaniu informacji dotyczących postępowania zakupowego, którym brali Państwo udział w tzw. folderze wewnętrznym - dostępnym dla uczestników danego postępowania ze strony naszej spółki.

Otrzymaliśmy jednak informację, że publikacja w tzw. folderze wewnętrznym oznacza również publikację w sferze ogólnodostępnej, a więc istnieje ryzyko, że Państwa dane mogły zostać ujawnione osobom trzecim.

Na podstawie zebranych danych posiadamy informacje o osobach, których dane zostały ujawnione i skierowaliśmy do nich bezpośrednią korespondencję.

Niemniej jednak w celu zachowania pełnej transparentności przetwarzania danych informujemy również Państwa o podatności systemu, która mogła doprowadzić do ujawnienia Państwa danych w zakresie:

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • Adres siedziby
  • Inne dane wskazane w dokumentacji zakupowej dla postępowania, w którym brali Państwo udział (np. w ramach składania oferty  lub w procesie negocjacji)

W dniach 19.07.2022 – 02.09.2022 spółki z Grupy Kapitałowej PGE zgłosiły do Prezesa Urzędu Ochrony Danych naruszenie ochrony danych zgodnie z obowiązkami administratora danych osobowych wynikającymi z art. 33 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Jednocześnie zgodnie z art. 34 Rozporządzenia niniejszym informujemy Państwa o przedmiotowym zdarzeniu.

Podjęte przez nas środki zaradcze doprowadziły do usunięcia błędu z systemu w dniu 15 lipca 2022r. oraz przywrócenia prawidłowej widoczności danych, dzięki czemu publikacja Państwa danych w postępowaniach zakupowych jest prawidłowa, a dostęp do tych danych został ograniczony wyłącznie do osób do tego uprawnionych.

 

W przypadku pytań prosimy kontaktować się:

  1. z Inspektorami Ochrony Danych w spółkach GK PGE (w PGE Ventures Sp. z o.o. Inspektorem Ochrony Danych jest Pan Maciej Kaczmarski z którym można skontaktować się poprzez wiadomość e-mail iod.pgeventures@gkpge.pl, na adres korespondencyjny Spółki  PGE VENTURES SP. Z O.O., ul. Mysia 2 00-496 Warszawa) lub
  2. na adres odo_swpp.pgesystemy@gkpge.pl
pgeventures_site