Szanowni Państwo,

 

w lipcu br. zidentyfikowaliśmy błąd w module „Postępowania zakupowe” Systemu Zakupowego GK PGE (SWPP2) polegający na nieprawidłowej publikacji dokumentacji postępowań zakupowych prowadzonych przez i na rzecz spółek korzystających z systemu SWPP2.

 

W związku z powyższym istnieje prawdopodobieństwo, że Państwa dane mogły zostać ujawnione w wyniku nieprawidłowej publikacji dokumentacji zakupowej.

 

Błąd polegał na opublikowaniu informacji dotyczących postępowania zakupowego, w którym brali Państwo udział w tzw. folderze wewnętrznym - dostępnym dla uczestników danego postępowania ze strony naszej spółki.

 

Otrzymaliśmy jednak informację, że publikacja w tzw. folderze wewnętrznym oznacza również publikację w sferze ogólnodostępnej, a więc istnieje ryzyko, że Państwa dane mogły zostać ujawnione osobom trzecim.

 

Na podstawie zebranych danych posiadamy informacje o osobach, których dane zostały ujawnione i skierowaliśmy do nich bezpośrednią korespondencję.

 

Niemniej jednak w celu zachowania pełnej transparentności przetwarzania danych informujemy również Państwa o podatności systemu, która mogła doprowadzić do ujawnienia Państwa danych w zakresie:

• Imię i nazwisko

• Adres e-mail

• Numer telefonu

• Adres siedziby

• Inne dane wskazane w dokumentacji zakupowej dla postępowania, w którym brali Państwo udział (np. w ramach składania oferty lub w procesie negocjacji)

 

W dniach 19.07.2022 – 02.09.2022 spółki z Grupy Kapitałowej PGE zgłosiły do Prezesa Urzędu Ochrony Danych naruszenie ochrony danych zgodnie z obowiązkami administratora danych osobowych wynikającymi z art. 33 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Jednocześnie zgodnie z art. 34 Rozporządzenia niniejszym informujemy Państwa o przedmiotowym zdarzeniu.

 

Podjęte przez nas środki zaradcze doprowadziły do usunięcia błędu z systemu w dniu 15 lipca 2022 r. oraz przywrócenia prawidłowej widoczności danych, dzięki czemu publikacja Państwa danych w postępowaniach zakupowych jest prawidłowa, a dostęp do tych danych został ograniczony wyłącznie do osób do tego uprawnionych.

 

W przypadku pytań prosimy kontaktować się z Inspektorami Ochrony Danych w spółkach GK PGE lub na adres odo_swpp.pgesystemy@gkpge.pl