BIPNiedziela, 15.12.2019

Komunikat o możliwości naruszenia ochrony danych osobowych

Starosta Gnieźnieński jako Administrator Danych Osobowych przetwarzanych w Starostwie Powiatowym w uzupełnieniu do poprzedniego komunikatu z dnia 29 kwietnia 2019 roku przypomina o możliwym naruszeniu ochrony danych osobowych związanych z incydentem do jakiego doszło w dniu 28 marca 2019 roku, związanym ze znalezieniem przez spacerowicza w bezpośrednim sąsiedztwie Lasu Miejskiego czterech zamkniętych niebieskich worków zawierających ścinki papieru w postaci różnego rodzaju kartek drobno pociętych przez niszczarkę. Worki zostały zabezpieczone przez Straż Miejską w celu prowadzenia dalszych czynności śledczych. Po przeprowadzonych czynnościach i powstaniu podejrzeń, że mogą one pochodzić ze Starostwa Powiatowego w Gnieźnie w dniu 17 kwietnia 2019 r., pracownica Starostwa Powiatowego po przeprowadzonych tego dnia oględzinach w Straży Miejskiej poinformowała członków Zarządu Powiatu o znalezieniu czterech worków zawierających pocięte przez niszczarkę kartki papieru, których treść wskazywałaby, że zostały wytworzone w Starostwie Powiatowym w Gnieźnie. W dniu 18 kwietnia 2019 r. pozyskano dodatkowe informacje, które pozwoliły na ustalenie, że znajdujące się w workach ścinki zawierały także materiały, w których obecne były dane osobowe: pracowników, byłych pracowników, radnych, kontrahentów. Nie stwierdzono występowania danych wrażliwych.

Wprawdzie nie znaleziono do tej pory dowodów potwierdzających wejście w posiadanie tych materiałów przez osoby trzecie, czas ekspozycji był niewielki, bowiem worki zostały znalezione w dobrym stanie, zamknięte, to ze względu na właściwości techniczne (orientacja wydruku, szerokość ścinek), nie można ponad wszelką wątpliwość wykluczyć takiej sytuacji, której w posiadanie danych weszłaby osoba nieuprawniona. Możliwymi konsekwencjami jest nieuprawnione wykorzystanie danych osobowych w celu m.in.:

- uzyskania przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach poza bankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości,

- uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobom, których dane naruszono oraz ich danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL,

- korzystania z praw obywatelskich osób, których dane naruszono, np.: do głosowania nad środkami budżetu obywatelskiego co z kolei uniemożliwiałoby to osobom których dane w sposób nieuprawniony użyto skorzystanie z przysługującego im prawa,

- wyłudzenia ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osób, których dane dotyczą, negatywne konsekwencje w postaci problemów związanych z próbą przypisania im odpowiedzialności za dokonanie takiego oszustwa,

- zarejestrowanie przedpłaconej karty telefonicznej (pre-paid), która może posłużyć do celów przestępczych.

Aby zabezpieczyć się przed negatywnymi skutkami zaistniałego naruszenia Starosta Gnieźnieński zaleca aby osoby, których dane osobowe mogły brać udział w wyżej opisanym naruszeniu, podjęły kroki minimalizujące negatywne ryzyko opisanego nieuprawnionego pozyskania danych np. poprzez:

- założenie konta w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej, rozporządzenie RODO daje możliwość, uzyskania darmowego dostępu do zebranych na swój temat danych w formie „kopii danych”, którą mamy prawo uzyskać od BIK,

- zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,

- zgłoszenia faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości”.

Podjęcie tych działań ma na celu zabezpieczenie danych osobowych przed ich niewłaściwym wykorzystaniem.

Starosta Gnieźnieński aby zapewnić właściwą ochronę danych osobowych oraz w celu niedopuszczenia do zaistnienia podobnych naruszeń danych wprowadził nowe polityki określające zasady ochrony danych osobowych, ze szczególnymi uwzględnieniem zasad niszczenia dokumentacji niearchiwalnej oraz procedur związanych z incydentami dotyczącymi naruszenia ochrony danych osobowych.

Administrator danych osobowych powiadomił, odpowiednie organy o zdarzeniu oraz o podjętych środkach zaradczych.

Starosta Gnieźnieński informuje, że zostały podjęte niezbędne działania, aby podobna sytuacja nie miała miejsca w przyszłości. W razie dodatkowych pytań lub wątpliwości prosimy o kontakt z Inspektorem Danych Osobowych: Andrzej Klimuk pod numerem tel. 61 424 66 22,
e-mail: iod@powiat-gniezno.pl

Niniejszy komunikat został przygotowany zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Dz. U. UE. L. 2016.119.1. z dnia 4 maja 2016 r.

drukuj:
udostępnij:
Projekty realizowane przez powiat

Projekty realizowane przez powiat

reklama aplikacji mobilnej
Rejestracja rezerwacji pojazdów
Projekt współfinansowany

Projekt Wdrożenie zaawansowanych e-usług dla klientów Starostwa Powiatowego w Gnieźnie oraz jednostek podległych współfinansowany ze środków
Wielkopolskiego Regionalnego Programu Operacyjnego na lata 2014 – 2020 w ramach konkursu Rozwój elektronicznych usług publicznych