10. kadencja, 25. posiedzenie, 2. dzień - Sekretarz Stanu w Ministerstwie Aktywów Państwowych Robert Kropiwnicki

10. kadencja, 25. posiedzenie, 2. dzień (19-12-2024)

7. punkt porządku dziennego:

Pytania w sprawach bieżących.

Sekretarz Stanu w Ministerstwie Aktywów Państwowych Robert Kropiwnicki:

    Pani Marszałek! Wysoka Izbo! Panie pośle, to pana pytanie chciałbym odebrać jako troskę o ochronę danych osobowych, bo myślę, że ona nam wszystkim powinna przyświecać, a nie jako próbę politycznego rozgrywania pewnego nieszczęśliwego zdarzenia.

    Trzeba pamiętać, że nie doszło do kradzieży, co jest bardzo istotne, czyli nikt się nie włamał do systemów i te systemy są bezpieczne. Oczywiście zawsze są podatne na ryzyko, ale tu nie doszło do żadnego wykradzenia danych, tylko doszło do niestety intencjonalnego przesłania ich na nieuprawnioną skrzynkę osoby, która miała kompetencje do przetwarzania tych danych osobowych, i to był absolutnie błąd proceduralny tej osoby. Sprawa została wykryta przez PGE, została zgłoszona do prezesa Urzędu Ochrony Danych Osobowych natychmiast po wykryciu tego zdarzenia, jak również została zawiadomiona prokuratura. Absolutnie zostały dochowane wszystkie procedury, włącznie z tym, że spółka PGE Dystrybucja zamieściła tę informację na swojej stronie internetowej, czyli wszyscy, którzy byli w tym oddziale, mogli się o tym dowiedzieć. Oprócz tego przepisy nakładają obowiązek poinformowania indywidualnego i każdy został właśnie indywidualnie zawiadomiony listem, o którym pan mówił. Niestety ze względu na dużą liczbę ludzi - i być może to jest pewien błąd, o którym spółka również informowała i za który przeprasza, że nie została wzmocniona liczba ludzi, którzy by przygotowywali te informacje - z dość dużym opóźnieniem było to wysyłane do informacji poszczególnych osób, które są ewidentnie poszkodowane.

    Trzeba też wyraźnie powiedzieć, że dane nie trafiły do żadnej osoby nieuprawnionej, że nikt nie jest poszkodowany w takim rozumieniu, że ktoś podszył się pod kogoś czy że te dane zostały w jakiś sposób nieuprawniony wykorzystane. A więc jeżeli mówi pan o tym, że zgłaszają się osoby, które sygnalizują, że są w jakiś wymierny sposób poszkodowane, to szkoda, że te osoby nie zgłaszają się do spółki, ponieważ to spółka jest właściwym podmiotem do podejmowania tych informacji. Oczywiście pojawiły się takie pisma, w których było napisane: proszę mi wypłacić odszkodowanie, bo ktoś ukradł moje dane. Tylko że w takich sytuacjach, jak wiemy, odszkodowanie wymaga udokumentowania szkody i takiej szkody nikt nie jest w stanie udokumentować, a więc szczęśliwie nie doszło do takich zdarzeń. Oczywiście spółka wprowadziła procedury zaradcze i prowadzi szereg działań, które w przyszłości mają zapobiegać tego typu zdarzeniom. Dotyczy to wielu tysięcy ludzi, ale jak mówię, to jest już zdarzenie opanowane i dzisiaj są podjęte kroki, które przeciwdziałają tego typu historiom. Tutaj był to po prostu błąd ludzki, który oczywiście nie powinien się zdarzyć, ale do niego doszło. Są wobec tej osoby wyciągnięte konsekwencje. Sprawy zostały zgłoszone do wszystkich właściwych organów. Szczęśliwie na razie nie doszło do jakichś szkód w stosunku do tych ludzi, których te dane dotyczyły. A więc traktuję to jako wyraz pana troski o sprawę, a nie próbę ugrania jakichś punktów politycznych na tym, że doszło do takiego nieszczęśliwego zdarzenia. Dziękuję bardzo.

Przebieg posiedzenia