Do UODO wpłynęła informacja od osoby, która otrzymała od operatora Play zestaw dokumentów dotyczących zawarcia umowy telekomunikacyjnej przez inną osobę. UODO zwrócił się do spółki P4 o udzielenie informacji na temat naruszenia danych osobowych polegającego na umożliwieniu nieuprawnionej osobie trzeciej wglądu do dokumentów zawierających dane innej osoby. Poprosił też o informację, czy doszło do zawiadomienia osoby, której dane dotyczą.
W udzielonej odpowiedzi spółka wyjaśniła, że oprócz danych niezbędnych do zawarcia umowy, klient wskazał do kontaktu również numer telefonu oraz adres e-mail. Podczas procesu zawarcia umowy została wygenerowana wiadomość e-mail zawierająca kopię umowy wraz z załącznikami, a następnie została ona wysłana na adres wskazany przez klienta. Administrator oświadczył też, że sam klient wrócił do niego z informacją, iż adres e-mail wskazany w umowie jest błędny i poprosił o jego usunięcie.
Czytaj więcej
2,5 tys. zł kary administracyjnej ma zapłacić Sułkowicki Ośrodek Kultury za to, że powierzył prze...
Spółka przyznała, że dokumentów nie trzeba wysyłać za pośrednictwem poczty elektronicznej. Wystarczy odznaczyć specjalne pole w systemie sprzedażowym, czego jednak pracownik administratora nie zrobił. Dlatego mail z kopiami dokumentów został wysłany na błędny, jak się okazało, adres.
Jednak w ocenie spółki, zdarzenie nie spowodowało naruszenia danych osobowych, dlatego nie zgłosiła go do UODO i nie powiadomiła o nim klienta (abonenta). Dopiero po otrzymaniu informacji o wszczęciu przez UODO postępowania w tej sprawie, administrator przesłał do Urzędu zgłoszenie naruszenia danych osobowych. Dołączył do niego treść listownego powiadomienia wysłanego do abonenta o naruszeniu ochrony jego danych osobowych.