Powiat Turecki

Z przykrością informuję, że doszło do naruszenia poufności danych osobowych w zakresie: imię i nazwisko, PESEL, adres zamieszkania, data urodzenia, numer telefonu. Narażonych na naruszenie zostało 4188 teczek, z danymi około 8000 właścicieli pojazdów i klientów Wydziału Komunikacji Starostwa powiatowego w Turku, którzy do roku 2015 wyrejestrowywali pojazd w naszym wydziale.

Wydział znajdujący się w lokalizacji Łąkowa 4a obecnie jest w trakcie przenoszenia do nowego budynku. W dniu 26 czerwca 2024 roku przenoszono część archiwum. Pracownicy odpowiedzialni, nie zachowali odpowiedniej staranności podczas wykonywania obowiązków. Kartony z teczkami pozostawiono na publicznie dostępnym korytarzu bez nadzoru. W związku z czym doszło do naruszenia ochrony danych osobowych poprzez uzyskanie dostępu do akt przez osoby nieuprawnione. Na podstawie dokumentacji fotograficznej ustalono, że przynajmniej jedna osoba miała dostęp do jednej teczki z aktami pojazdu. Istnieje jednak wysokie, uzasadnione ryzyko, że mogło dojść do większej ilości naruszeń poufności, stąd każda osoba, której dane osobowe mogły znaleźć się w archiwizowanej dokumentacji jest narażona na konsekwencje.

W dniu 01 lipca 2024 roku, około godziny 10:30, naruszenie zostało zgłoszone do Inspektora Ochrony Danych Osobowych w Starostwie Powiatowym w Turku. W związku z zaistniałą sytuacją wszczęta została procedura obsługi naruszeń ochrony danych osobowych. Odpowiednie zgłoszenie zostanie wysłane do organu nadzorczego – Urzędu Ochrony Danych Osobowych w Warszawie.

Jest nam niezmiernie przykro z powodu zaistniałej sytuacji i zapewniamy, że dołożymy wszelkich starań aby podobne incydenty nie miały miejsca w przyszłości. W razie pytań lub wątpliwości prosimy o kontakt.

Możliwe konsekwencje naruszenia:

• osoby trzecie mogą podjąć próbę uzyskania na Państwa szkodę, pożyczek w instytucjach pozabankowych np. przez Internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości;
• osoby trzecie mogą podejmować próby uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i uzyskać wgląd do Państwa danych o stanie zdrowia, ponieważ czasem dostęp do systemów rejestracji pacjenta można uzyskać, potwierdzając swoją tożsamość za pomocą numeru PESEL;
• Państwa dane osobowe mogą zostać wykorzystane np. do oddania głosu w głosowaniu nad środkami budżetu obywatelskiego tym samym skorzystać z Pani/Pana praw obywatelskich;
• założenie na Państwa dane osobowe konta internetowego (np. w serwisach społecznościowych);
• wykorzystania Państwa danych do zarejestrowania karty telefonicznej typu prepaid, która może posłużyć do celów przestępczych.

Środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu:

• Powołana zostanie wewnętrzna komisja celem kontroli procesu archiwizacji i procedur postępowania z aktami.
• Należy zobowiązać osobę zajmującą się archiwizacją do obecności na każdym etapie przenoszenia akt.
• W stosunku do pracowników odpowiedzialnych za naruszenie zostaną wyciągnięte konsekwencje służbowe.

Co mogą Państwo zrobić?

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy aby Państwo:

• Ignorowali nieoczekiwane wiadomości, w szczególności od nieznanych nadawców,
• Założyli konto w systemie informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem.
• Zastrzegli numer pesel poprzez witrynę https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie lub aplikację mObywatel.

Jeśli dowie się Pani/Pan o wykorzystaniu Pani/Pana danych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji. Postaramy się pomóc w każdy możliwy sposób.

Jeżeli ma Pani/Pan jakiekolwiek pytania lub chciałaby/łby nam Pani/Pan przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z naszym inspektorem ochrony danych:

Inspektor Ochrony Danych – Robert Wojdyła

Adres e-mail: iod@turek.starostwo.gov.pl

Telefon: +48 63 2223 207