Komunikat o możliwości naruszenia ochrony danych osobowych
Szanowni Państwo,
Administrator danych osobowych w Starostwie Powiatowym w Myśliborzu z siedzibą przy ul. Północnej 15, niniejszym informuje o możliwości naruszenia ochrony danych osobowych przetwarzanych przez Wydział Geodezji, Katastru i Gospodarki Nieruchomościami w związku z obsługą programu GEO-INFO.
W wyniku włamania na serwer Wydziału w dniu 11 grudnia 2018 r. nastąpiło zablokowanie odczytu danych osobowych Klientów (będącymi osobami fizycznymi). Hakerzy zaszyfrowali dyski na których znajdowały się skany operatów z prac geodezyjnych oraz aktów notarialnych za lata 2016-2018 zawierające dane osobowe tj. imię i nazwisko, imiona rodziców, adres zamieszkania lub pobytu, numer ewidencyjny PESEL, seria i numer dowodu osobistego. Administrator nie jest w stanie stwierdzić czy podmiot trzeci nie pobrał wyżej wymienionych danych osobowych. Istnieje ryzyko zapoznania się przez podmiot trzeci z treścią ww. danych i wykorzystywania ich bez zgody osób uprawnionych. Możliwymi konsekwencjami naruszenia jest nieuprawnione wykorzystanie danych osobowych w celu m. in.:
- uzyskania przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach pozabankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości,
- uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobom, których dane naruszono oraz ich danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL,
- korzystania z praw obywatelskich osób, których dane naruszono, np.: do głosowania nad środkami budżetu obywatelskiego co z kolei uniemożliwiałoby to osobom których dane w sposób nieuprawniony użyto skorzystanie z przysługującego im prawa,
- wyłudzenia ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osób, których dane dotyczą, negatywne konsekwencje w postaci problemów związanych z próbą przypisania im odpowiedzialności za dokonanie takiego oszustwa,
- zarejestrowanie przedpłaconej karty telefonicznej (pre-paid), która może posłużyć do celów przestępczych.
Aby zabezpieczyć się przed negatywnymi skutkami zaistniałego naruszenia Starosta Myśliborski zaleca aby osoby, których dane osobowe mogły brać udział w wyżej opisanym naruszeniu, podjęły kroki minimalizujące negatywne ryzyko opisanego nieuprawnionego pozyskania danych np. poprzez:
- założenie konta w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej, rozporządzenie RODO daje możliwość, uzyskania darmowego dostępu do zebranych na swój temat danych w formie „kopii danych”, którą mamy prawo uzyskać od BIK,
- zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,
- zgłoszenia faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości”.
Podjęcie tych działań ma na celu zabezpieczenie danych osobowych przed ich niewłaściwym wykorzystaniem.
Starosta Myśliborski aby zapewnić właściwą ochronę danych osobowych oraz w celu niedopuszczenia do zaistnienia podobnych naruszeń danych odizolował serwer Wydziału od sieci zewnętrznej, przeprogramował i zaktualizował wszystkie urządzenia oraz programy. Administrator, informuje także, że w najbliższym czasie zostanie zakupiona nowa macierz dyskowa o dużej pojemności w celu archiwizacji wszystkich danych dotyczących Wydziału Geodezji, Katastru i Gospodarki Nieruchomościami.
Administrator danych osobowych powiadomił, odpowiednie organy o zdarzeniu oraz o podjętych środkach zaradczych.
Starosta Myśliborski informuje, że zostały podjęte niezbędne działania, aby podobna sytuacja nie miała miejsca w przyszłości. W razie dodatkowych pytań lub wątpliwości prosimy o kontakt z Inspektorem Danych Osobowych: Eweliną Szóstką pod numerem tel. 95 747 20 21,
e-mail: iod@powiatmysliborski.pl.
Niniejszy komunikat został przygotowany zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Dz. U. UE. L. 2016.119.1. z dnia 4 maja 2016 r.
Starosta Myśliborski
Metadane - wyciąg z rejestru zmian
Osoba odpowiadająca za treść informacji
Ewelina Szóstka Data wytworzenia:
23 sty 2019
Osoba dodająca informacje
Kamil Wiącek Data publikacji:
23 sty 2019, godz. 14:47
Osoba aktualizująca informacje
Kamil Wiącek Data aktualizacji:
23 sty 2019, godz. 14:51