Szanowni Państwo,
w lipcu br. zidentyfikowaliśmy błąd w module „Postępowania zakupowe” Systemu Zakupowego GK PGE (SWPP2) polegający na nieprawidłowej publikacji dokumentacji postępowań zakupowych prowadzonych przez i na rzecz spółek korzystających z systemu SWPP2.
W związku z powyższym istnieje prawdopodobieństwo, że Państwa dane mogły zostać ujawnione w wyniku nieprawidłowej publikacji dokumentacji zakupowej.
Błąd polegał na opublikowaniu informacji dotyczących postępowania zakupowego, w którym brali Państwo udział w tzw. folderze wewnętrznym - dostępnym dla uczestników danego postępowania ze strony naszej spółki.
Otrzymaliśmy jednak informację, że publikacja w tzw. folderze wewnętrznym oznacza również publikację w sferze ogólnodostępnej, a więc istnieje ryzyko, że Państwa dane mogły zostać ujawnione osobom trzecim.
Na podstawie zebranych danych posiadamy informacje o osobach, których dane zostały ujawnione i skierowaliśmy do nich bezpośrednią korespondencję.
Niemniej jednak w celu zachowania pełnej transparentności przetwarzania danych informujemy również Państwa o podatności systemu, która mogła doprowadzić do ujawnienia Państwa danych w zakresie:
• Imię i nazwisko
• Adres e-mail
• Numer telefonu
• Adres siedziby
• Inne dane wskazane w dokumentacji zakupowej dla postępowania, w którym brali Państwo udział (np. w ramach składania oferty lub w procesie negocjacji)
W dniach 19.07.2022 – 02.09.2022 spółki z Grupy Kapitałowej PGE zgłosiły do Prezesa Urzędu Ochrony Danych naruszenie ochrony danych zgodnie z obowiązkami administratora danych osobowych wynikającymi z art. 33 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Jednocześnie zgodnie z art. 34 Rozporządzenia niniejszym informujemy Państwa o przedmiotowym zdarzeniu.
Podjęte przez nas środki zaradcze doprowadziły do usunięcia błędu z systemu w dniu 15 lipca 2022 r. oraz przywrócenia prawidłowej widoczności danych, dzięki czemu publikacja Państwa danych w postępowaniach zakupowych jest prawidłowa, a dostęp do tych danych został ograniczony wyłącznie do osób do tego uprawnionych.
W przypadku pytań prosimy kontaktować się z Inspektorami Ochrony Danych w spółkach GK PGE lub na adres odo_swpp.pgesystemy@gkpge.pl