- Wszystkie dane klientów, przechowywane na serwerach Taurona są bezpieczne – zapewniła rzeczniczka spółki Tauron Sprzedaż Elżbieta Bukowiec, podkreślając, że choć do incydentu związanego z wyciekiem danych doszło u partnerów Grupy, Tauron również czuje się w tej sprawie odpowiedzialny i podjął działania w interesie swoich klientów.
Włamanie do serwerów?
Rozmowy telefoniczne dotyczyły oferowanych produktów i usług. Były one zapisane na serwerach firm zewnętrznych, które nie mają dostępu do serwerów Taurona i zawartych tam danych.
Jak poinformowała Elżbieta Bukowiec Tauron przystąpił do działań, których celem jest przede wszystkim zabezpieczenie interesów naszych klientów. Spółka zgodnie z ustawą o ochronie danych osobowych i rozporządzeniem RODO musi informować klientów o potencjalnych zagrożeniach i o tym, czy nieuprawnione osoby mogły wejść w posiadanie rozmów oraz danych.
Pod numerem 32 606 0 606 czynna jest infolinia dla klientów, która będzie pracować także w niedzielę.
Doniesienie o przestępstwie zostało już zgłoszone organom ścigania, stosowną informację przekazano także do Urzędu Ochrony Danych Osobowych. - Na bieżąco monitorujemy sytuację oraz przygotowujemy audyt dotyczący przyczyn wystąpienia tego incydentu – zapewniła rzeczniczka, zapowiadając dalsze informacje w tej sprawie, gdy ustalone zostaną kolejne szczegóły
Trzeba zawiadomić UODO
Administrator danych - nie tylko musi chronić dane osobowe swoich klientów, ale także w przypadku stwierdzenia naruszenia bezpieczeństwa danych osobowych zobowiązany jest w szczególności powiadomić o tym organ ds. ochrony danych osobowych, a także abonenta lub użytkownika końcowego, którego dane zostały naruszone - stanowi ustawa.
. Na mocy tych przepisów administrator danych jest też zobowiązany do zawiadomienia organu nadzorczego o naruszeniu danych osobowych w terminie 24 godzin.
Urząd Ochrony Danych Osobowych wielokrotnie przypominał, że wynikający z rozporządzenia 611/2013 termin 24 godzin na zgłoszenie naruszenia ochrony danych jest nieprzypadkowy. Ważny jest bowiem odpowiednio szybki czas reakcji UODO na zaistniałe naruszenia, która może zapobiec ewentualnym negatywnym konsekwencjom dla osób, których dane dotyczą, lub przynajmniej je ograniczyć. Chodzi tu np. o sytuacje, w których naruszenie może prowadzić do kradzieży tożsamości, straty finansowej czy też naruszenia tajemnic prawnie chronionych. Takie sytuacje mogą mieć miejsce, gdy zakres ujawnionych danych obejmuje np. informacje widniejące w dowodach tożsamości, a więc nie tylko imię i nazwisko, ale nr PESEL, nr dokumentu, adres.