Interpelacja w sprawie wyprowadzenia danych osobowych tysięcy klientów PGE i wielomiesięcznej zwłoki zarządu firmy w ostrzeżeniu osób poszkodowanych
Data wpływu: 2025-02-05
Co to jest interpelacja? To formalne pytanie posła do organu władzy (np. ministra) w konkretnej sprawie publicznej.
Przeglądaj też tematy interpelacji, profile posłów i druki sejmowe.
Poseł interpeluje w sprawie wycieku danych osobowych tysięcy klientów PGE i opóźnienia w poinformowaniu poszkodowanych. Pyta o przyczyny zwłoki i domaga się wyjaśnień odnośnie do działań zarządu PGE.
HTML źródłowy dostępny także bez JavaScript
Interpelacja w sprawie wyprowadzenia danych osobowych tysięcy klientów PGE i wielomiesięcznej zwłoki zarządu firmy w ostrzeżeniu osób poszkodowanych Interpelacja nr 7837 do ministra aktywów państwowych w sprawie wyprowadzenia danych osobowych tysięcy klientów PGE i wielomiesięcznej zwłoki zarządu firmy w ostrzeżeniu osób poszkodowanych Zgłaszający: Maciej Małecki, Paweł Sałek Data wpływu: 05-02-2025 Szanowny Panie Ministrze, zwracam się z interpelacją w bulwersującej sprawie wykradzenia danych osobowych wielu tysięcy klientów PGE Dystrybucja.
Do mojego biura poselskiego od tygodni zgłaszają się klienci PGE Dystrybucja, których dane osobowe zostały wykradzione. Dowiedzieli się o tym z listów, jakie dostali od zarządu PGE Dystrybucja wiele tygodni po fakcie. Wykradzione zostały takie dane osobowe jak: imię i nazwisko, PESEL, adres miejsca zamieszkania, numery telefonów, numery liczników, numery punktów poboru energii. Wykradzione dane pozwalają przestępcom – gdyby ci weszli w ich posiadanie – na wykonanie profilowania pojedynczych osób lub całych grup. To naraziło klientów na straty materialne i finansowe.
Tymczasem z korespondencji, jaką klienci PGE Dystrybucja otrzymali od zarządu firmy, wynika, że fakt wyprowadzenia danych osobowych tysięcy osób był przez wiele tygodni ukrywany przed poszkodowanymi. Z jednej strony w piśmie, które dostawali poszkodowani, zarząd PGE Dystrybucja ostrzegał ludzi, żeby zastrzegali swoje numery PESEL, zachowali ostrożność, a jeśli dowiedzą się, iż ktoś wykorzystuje ich dane osobowe, JAK NAJSZYBCIEJ zawiadomili firmę PGE. Tymczasem te ostrzeżenia były wysyłane wiele tygodni, a nawet miesięcy po tym, jak dane osobowe klientów zostały wyprowadzone!
Na listach z ostrzeżeniami widnieje bowiem data 31 lipca 2024 r., a poszkodowani otrzymywali je dopiero w grudniu 2024 r.! Przedstawiona przeze mnie sekwencja wydarzeń nasuwa podejrzenie graniczące z pewnością, że zarząd PGE Dystrybucja przez kilka miesięcy ukrywał przed klientami fakt, że ktoś ukradł ich dane i że grozi im bardzo poważne niebezpieczeństwo. Skąd taka opieszałość w informowaniu poszkodowanych o grożącym im niebezpieczeństwie, skoro każdego miesiąca firma potrafi wysłać miliony listów z rachunkami do milionów klientów?
W tej sprawie zadawałem konkretne pytania na sali sejmowej, jednak wyznaczony do odpowiedzi pan minister Robert Kropiwnicki nie potrafił ani podać dokładnej daty wyprowadzenia danych osobowych klientów PGE Dystrybucja, ani wskazać, ilu klientów dotknęła ta afera. Dlatego zwracam się do Pana Ministra z interpelacją i proszę o udzielenie precyzyjnych wyjaśnień w odpowiedzi na następujące pytania: Kiedy dokładnie doszło do wyprowadzenia danych osobowych klientów PGE? W jaki dokładnie sposób doszło do wyprowadzenia z firmy danych tysięcy klientów PGE? Dane ilu osób zostały wyprowadzone ze spółki?
Kiedy dokładnie zarząd PGE Dystrybucja powiadomił o wyprowadzeniu danych osobowych swoich klientów prezesa Urzędu Ochrony Danych Osobowych? Jak Pan Minister wyjaśni osobom poszkodowanym fakt, że dostali powiadomienie o kradzieży swoich danych osobowych w grudniu, ale z lipcową datą, na piśmie podpisanym przez zarząd PGE Dystrybucja? Jeszcze raz zaznaczę, że firma PGE potrafi każdego miesiąca wysyłać klientom miliony rachunków za prąd.
Poseł Maciej Małecki wyraża zaniepokojenie utratą udziału w rynku przez PZU SA, szczególnie na rzecz zagranicznej konkurencji, oraz pogorszeniem rentowności spółki. Pyta o podjęte działania zaradcze i przyczyny pominięcia wskaźnika udziału w rynku w strategii PZU.
Poseł Małecki wyraża zaniepokojenie wydatkowaniem środków KPO na kontrowersyjne projekty, takie jak luksusowe jachty czy działalność erotyczną, i pyta o obowiązki informacyjne beneficjentów oraz kontrolę ministerstwa w zakresie oznaczania inwestycji finansowanych z KPO. Interpelacja kwestionuje równe traktowanie beneficjentów i efektywność weryfikacji oznaczeń projektów budzących kontrowersje.
Interpelacja dotyczy niedoboru pelletu drzewnego i wzrostu cen w sezonie grzewczym 2025/2026, pytając o konkretne działania rządu oraz plan zapobiegania podobnym kryzysom w przyszłości. Posłowie wyrażają zaniepokojenie brakiem kompleksowych rozwiązań systemowych, które mogłyby zapewnić bezpieczeństwo energetyczne gospodarstw domowych.
Poseł pyta o potwierdzenie planów uruchomienia bezpośredniego połączenia kolejowego Płońsk-Warszawa w 2027 roku i jakie działania są podejmowane w celu usunięcia barier, które to uniemożliwiają. Wyraża zaniepokojenie brakiem jednoznacznych informacji ze strony ministerstwa odnośnie konkretnych planów.
Poseł Małecki zwraca uwagę na narastające bariery ograniczające gotowość bojową OSP, szczególnie w kontekście doposażenia pojazdów i możliwości finansowych gmin. Pyta o plany ministerstwa dotyczące kontynuacji i rozszerzenia programów modernizacji OSP, dopasowania dofinansowania do realiów rynkowych oraz systemowego wsparcia doposażenia sprzętowego.
Projekt ustawy wprowadza zmiany w ustawie o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustawach. Zmiany dotyczą definicji podmiotów kluczowych i ważnych, obowiązków tych podmiotów związanych z cyberbezpieczeństwem, w tym terminów na uzupełnienie danych w wykazie i wdrażanie systemów zarządzania bezpieczeństwem informacji. Wprowadzono również mechanizmy wsparcia dla jednostek samorządu terytorialnego w zakresie cyberbezpieczeństwa oraz przesunięto termin możliwości nakładania kar pieniężnych za naruszenia przepisów. Dodatkowo doprecyzowano kwestie dotyczące osób realizujących zadania w CSIRT i podmiotach kluczowych oraz ważnych.
Projekt ustawy nowelizuje ustawę o krajowym systemie cyberbezpieczeństwa oraz szereg innych ustaw, implementując dyrektywę NIS2 (2022/2555) i częściowo stosując rozporządzenie delegowane Komisji (UE) 2024/1366. Celem jest podniesienie poziomu cyberbezpieczeństwa w Polsce poprzez wprowadzenie nowych definicji, rozszerzenie zakresu podmiotów objętych regulacjami (podmioty kluczowe i ważne) oraz doprecyzowanie obowiązków. Ustawa ma na celu dostosowanie polskiego prawa do wymogów unijnych w zakresie cyberbezpieczeństwa, szczególnie w odniesieniu do infrastruktury krytycznej i usług cyfrowych. Wprowadza także zmiany dotyczące prowadzenia wykazu podmiotów kluczowych i ważnych oraz ich obowiązków w zakresie zarządzania cyberbezpieczeństwem.
Projekt ustawy zakłada utworzenie Uniwersytetu Bezpieczeństwa Narodowego poprzez przekształcenie istniejącej Akademii Sztuki Wojennej. Celem jest stworzenie wiodącego ośrodka rozwoju myśli strategicznej, innowacji technologicznych i interdyscyplinarnych badań nad bezpieczeństwem, zdolnego do kształcenia kadr na najwyższym poziomie. Ustawa przewiduje zachowanie ciągłości działalności dydaktycznej i badawczej, a także praw i obowiązków Akademii. Uniwersytet ma wzmocnić obronność państwa, rozwijać kompetencje cyfrowe i wspierać współpracę międzynarodową.
Projekt ustawy nowelizuje ustawę o rzeczach znalezionych oraz Kodeks cywilny, wprowadzając zmiany dotyczące postępowania ze znalezionymi rzeczami, szczególnie dokumentami, zabytkami, materiałami archiwalnymi, oraz przedmiotami umożliwiającymi dostęp do pomieszczeń. Celem jest usprawnienie procedur, doprecyzowanie obowiązków znalazców i starostów, a także uregulowanie kwestii własności znalezionych przedmiotów po upływie określonych terminów. Wprowadza się również obowiązek publikowania informacji o znalezionych rzeczach w Biuletynie Informacji Publicznej oraz portalu danych.
Projekt ustawy o zarządzaniu danymi ma na celu implementację rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/868 (akt w sprawie zarządzania danymi). Ustawa określa organy odpowiedzialne za funkcjonowanie pojedynczego punktu informacyjnego, właściwy podmiot udzielający pomocy, organy właściwe do spraw usług pośrednictwa danych oraz rejestracji organizacji altruizmu danych. Dodatkowo ustawa reguluje tryb udostępniania informacji, rozpatrywania wniosków o ponowne wykorzystywanie danych oraz nakładania kar za naruszenia przepisów rozporządzenia. Ustawa wprowadza również zmiany w ustawie o statystyce publicznej oraz ustawie o ochronie danych osobowych w celu dostosowania ich do wymogów rozporządzenia.