Polska Spółka Gazownictwa sp. z o.o. („PSG”) coraz częściej od osób, których dane dotyczą, otrzymuje informacje, iż po stronie pracowników/osób działających w imieniu Wykonawców, będących stronami umów zawartych z PSG, dochodzi do zaniedbań, w wyniku których mają miejsce naruszenia ochrony danych osobowych, polegające na nieuprawnionym ujawnianiu danych lub nieuprawnionym dostępie osób trzecich do danych osób, których dane dotyczą.

W wielu przypadkach jest to powodem kierowania uzasadnionych pretensji do PSG (stosowane przez Wykonawcę formularze posiadają logo PSG), a co gorsze, skarg do Urzędu Ochrony Danych Osobowych o naruszenie przez PSG ochrony danych.

Naraża to Wykonawców na ryzyko konsekwencji ze strony Urzędu Ochrony Danych Osobowych.

Przykładowo, należy wskazać sytuacje, w których dokumenty zawierające dane osobowe, takie jak w szczególności: „Oświadczenie właściciela nieruchomości …”, przeznaczone dla właściciela nieruchomości do podpisu, pozostawiane są u sąsiadów właściciela celem przekazania oświadczenia właściwej osobie.

Sytuacje takie są niedopuszczalne oraz stanowią naruszenie przepisów o ochronie danych osobowych, w szczególności przepisów ogólnego rozporządzenia o ochronie danych osobowych (RODO).

Niedopuszczalne jest również pozostawianie u osób trzecich dokumentów zawierających dane osobowe w kopertach, bez względu na fakt czy koperta zawierająca dokument została zabezpieczona.

Przypominamy, iż wszelkie dokumenty zawierające dane osobowe należy osobiście doręczyć tylko i wyłącznie osobie, której dane dotyczą.

Zwracamy również uwagę, iż jednym z załączników do umowy głównej zawieranej pomiędzy PSG a Wykonawcą, jest umowa powierzenia przetwarzania danych osobowych. Na podstawie rzeczonej umowy Wykonawca, jako podmiot przetwarzający, odpowiada – zgodnie z RODO – za szkody spowodowane przetwarzaniem, gdy nie dopełnił obowiązków, które RODO nakłada bezpośrednio na podmioty przetwarzające, lub gdy działał poza zgodnymi z prawem instrukcjami administratora lub wbrew tym instrukcjom.

Wobec powyższego, przypominamy, iż Wykonawcy zobowiązani są w celu należytego oraz prawidłowego wykonywania umów zawartych z PSG, uzyskać na stosownych dokumentach podpisy bezpośrednio od właścicieli nieruchomości, bez pozostawiania osobom nieuprawnionym dokumentów (również w zaklejonych kopertach) zawierających dane osobowe osób, których dane dotyczą.

Wszelkie sytuacje, w których dochodzi do nieuprawnionego ujawnienia danych osobowych lub nieuprawnionego dostępu do danych osobowych, stanowią naruszenie ochrony danych osobowych w rozumieniu RODO, skutkujące złożeniem przez osobę, której dane dotyczą, skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, w konsekwencji czego organ może nałożyć administracyjną karę pieniężną w wysokości do 10 000 000 euro.

Z uwagi na powyższe informujemy o konieczności przestrzegania przez Wykonawców zasad ochrony danych osobowych oraz zachowania w poufności przetwarzanych danych osobowych w związku z realizacją umów zawartych z PSG.