Komunikat o możliwości naruszenia ochrony danych osobowych

Starosta GnieźnieÅ„ski jako Administrator Danych Osobowych przetwarzanych w Starostwie Powiatowym w uzupeÅ‚nieniu do poprzedniego komunikatu z dnia 29 kwietnia 2019 roku przypomina o możliwym naruszeniu ochrony danych osobowych zwiÄ…zanych z incydentem do jakiego doszÅ‚o w dniu 28 marca 2019 roku, zwiÄ…zanym ze znalezieniem przez spacerowicza w bezpoÅ›rednim sÄ…siedztwie Lasu Miejskiego czterech zamkniÄ™tych niebieskich worków zawierajÄ…cych Å›cinki papieru w postaci różnego rodzaju kartek drobno pociÄ™tych przez niszczarkÄ™. Worki zostaÅ‚y zabezpieczone przez Straż MiejskÄ… w celu prowadzenia dalszych czynnoÅ›ci Å›ledczych. Po przeprowadzonych czynnoÅ›ciach i powstaniu podejrzeÅ„, że mogÄ… one pochodzić ze Starostwa Powiatowego w Gnieźnie w dniu 17 kwietnia 2019 r., pracownica Starostwa Powiatowego po przeprowadzonych tego dnia oglÄ™dzinach w Straży Miejskiej poinformowaÅ‚a czÅ‚onków ZarzÄ…du Powiatu o znalezieniu czterech worków zawierajÄ…cych pociÄ™te przez niszczarkÄ™ kartki papieru, których treść wskazywaÅ‚aby, że zostaÅ‚y wytworzone w Starostwie Powiatowym w Gnieźnie. W dniu 18 kwietnia 2019 r. pozyskano dodatkowe informacje, które pozwoliÅ‚y na ustalenie, że znajdujÄ…ce siÄ™ w workach Å›cinki zawieraÅ‚y także materiaÅ‚y, w których obecne byÅ‚y dane osobowe: pracowników, byÅ‚ych pracowników, radnych, kontrahentów. Nie stwierdzono wystÄ™powania danych wrażliwych.

Wprawdzie nie znaleziono do tej pory dowodów potwierdzajÄ…cych wejÅ›cie w posiadanie tych materiaÅ‚ów przez osoby trzecie, czas ekspozycji byÅ‚ niewielki, bowiem worki zostaÅ‚y znalezione w dobrym stanie, zamkniÄ™te, to ze wzglÄ™du na wÅ‚aÅ›ciwoÅ›ci techniczne (orientacja wydruku, szerokość Å›cinek), nie można ponad wszelkÄ… wÄ…tpliwość wykluczyć takiej sytuacji, której w posiadanie danych weszÅ‚aby osoba nieuprawniona. Możliwymi konsekwencjami jest nieuprawnione wykorzystanie danych osobowych w celu m.in.:

- uzyskania przez osoby trzecie, na szkodÄ™ osób, których dane naruszono, kredytów w instytucjach poza bankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w Å‚atwy i szybki sposób np. przez Internet lub telefonicznie bez koniecznoÅ›ci okazywania dokumentu tożsamoÅ›ci,

- uzyskania dostÄ™pu do korzystania ze Å›wiadczeÅ„ opieki zdrowotnej przysÅ‚ugujÄ…cych osobom, których dane naruszono oraz ich danych o stanie zdrowia, ponieważ czÄ™sto dostÄ™p do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzajÄ…c swojÄ… tożsamość za pomocÄ… numeru PESEL,

- korzystania z praw obywatelskich osób, których dane naruszono, np.: do gÅ‚osowania nad Å›rodkami budżetu obywatelskiego co z kolei uniemożliwiaÅ‚oby to osobom których dane w sposób nieuprawniony użyto skorzystanie z przysÅ‚ugujÄ…cego im prawa,

- wyÅ‚udzenia ubezpieczenia lub Å›rodków z ubezpieczenia, co może spowodować dla osób, których dane dotyczÄ…, negatywne konsekwencje w postaci problemów zwiÄ…zanych z próbÄ… przypisania im odpowiedzialnoÅ›ci za dokonanie takiego oszustwa,

- zarejestrowanie przedpÅ‚aconej karty telefonicznej (pre-paid), która może posÅ‚użyć do celów przestÄ™pczych.

Aby zabezpieczyć siÄ™ przed negatywnymi skutkami zaistniaÅ‚ego naruszenia Starosta GnieźnieÅ„ski zaleca aby osoby, których dane osobowe mogÅ‚y brać udziaÅ‚ w wyżej opisanym naruszeniu, podjęły kroki minimalizujÄ…ce negatywne ryzyko opisanego nieuprawnionego pozyskania danych np. poprzez:

- zaÅ‚ożenie konta w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywnoÅ›ci kredytowej, rozporzÄ…dzenie RODO daje możliwość, uzyskania darmowego dostÄ™pu do zebranych na swój temat danych w formie „kopii danych”, którÄ… mamy prawo uzyskać od BIK,

- zachowanie szczególnej ostrożnoÅ›ci przy podawaniu danych osobowych innym osobom, zwÅ‚aszcza za poÅ›rednictwem Internetu czy telefonu,

- zgÅ‚oszenia faktu naruszenia danych wÅ‚aÅ›ciwym organom w celu zapobieżenia tzw. „kradzieży tożsamoÅ›ci”.

Podjęcie tych działań ma na celu zabezpieczenie danych osobowych przed ich niewłaściwym wykorzystaniem.

Starosta GnieźnieÅ„ski aby zapewnić wÅ‚aÅ›ciwÄ… ochronÄ™ danych osobowych oraz w celu niedopuszczenia do zaistnienia podobnych naruszeÅ„ danych wprowadziÅ‚ nowe polityki okreÅ›lajÄ…ce zasady ochrony danych osobowych, ze szczególnymi uwzglÄ™dnieniem zasad niszczenia dokumentacji niearchiwalnej oraz procedur zwiÄ…zanych z incydentami dotyczÄ…cymi naruszenia ochrony danych osobowych.

Administrator danych osobowych powiadomił, odpowiednie organy o zdarzeniu oraz o podjętych środkach zaradczych.

Starosta GnieźnieÅ„ski informuje, że zostaÅ‚y podjÄ™te niezbÄ™dne dziaÅ‚ania, aby podobna sytuacja nie miaÅ‚a miejsca w przyszÅ‚oÅ›ci. W razie dodatkowych pytaÅ„ lub wÄ…tpliwoÅ›ci prosimy o kontakt z Inspektorem Danych Osobowych: Andrzej Klimuk pod numerem tel. 61 424 66 22,
e-mail: iod@powiat-gniezno.pl

Niniejszy komunikat zostaÅ‚ przygotowany zgodnie z wymogami RozporzÄ…dzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w zwiÄ…zku z przetwarzaniem danych osobowych i w sprawie swobodnego przepÅ‚ywu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporzÄ…dzenie o ochronie danych) Dz. U. UE. L. 2016.119.1. z dnia 4 maja 2016 r.