Zawiadomienie o naruszeniu ochrony danych osobowych
13.07.2022
Szanowni Państwo,
Główny Geodeta Kraju (GGK) informuje, że w dniu 11.07.2022 r. o godz. 12:34 powziął informację o podatności zintegrowanego systemu informacji o nieruchomościach (ZSIN) na nieuprawniony dostęp do zgromadzonych tam danych o działkach ewidencyjnych (w tym numerach ksiąg wieczystych) oraz ich właścicielach / współwłaścicielach / użytkownikach wieczystych (imiona, nazwiska, imiona rodziców, nr PESEL, informacja o śmierci, a pośrednio również adresy zamieszkania, informacje o związkach małżeńskich w/w osób, własności poszczególnych działek). Naruszenie dotyczyło danych z obszaru 157 powiatów (wykaz powiatów jest dostępny na stronie http://www.gugik.gov.pl/bip/zintegrowany-system-informacji-o-nieruchomosciach).
Po analizie konfiguracji ZSIN ustalono, że w dniu 20.08.2018 r., na wniosek Wykonawcy realizującego rozbudowę ZSIN w ramach projektu ZSIN Faza II, wystawiono jeden z serwerów ZSIN pod adresem http://mapy.zsin.gugik.gov.pl. To działanie spowodowało, iż od tego dnia do dnia powzięcia informacji na stronie internetowej powiązanej z serwerem http://mapy.zsin.gugik.gov.pl dostępne były wskazane powyżej dane. Adres wskazanej ww. strony nie był powszechnie dostępny, jak też strona ta nie prezentowała przedmiotowych danych w sposób bezpośredni, niemniej korzystając z informatycznej wiedzy możliwe było dotarcie do tych danych.
W związku z powyższym zaistniało wysokie ryzyko nieuprawnionego dostępu do wyżej wymienionych danych osobowych osób fizycznych przetwarzanych w ZSIN. Konsekwencją nieuprawnionego wykorzystania ww. danych osobowych jest
możliwość np.:
- kradzieży tożsamości osoby,
- oszustwa z wykorzystaniem danych osoby.
Po przeprowadzeniu odpowiedniej weryfikacji, 11.07.2022 r. o godzinie 15:52 GGK usunął przedmiotową podatność, poprzez zablokowanie dostępu do ww. strony internetowej i tym samym obecnie dane te nie są dostępne dla osób nieuprawnionych.
W celu zapobieżenia wystąpienia podobnych zdarzeń w przyszłości GGK zastosował środki takie jak: przeszkolenie pracowników w zakresie przestrzegania procedur bezpieczeństwa i ochrony danych osobowych oraz podjął działania polegające na przeglądzie konfiguracji ZSIN pod kątem zapewnienia odpowiedniego stopnia bezpieczeństwa.
Bardzo przepraszamy za zaistniałą sytuację.
Więcej informacji można uzyskać u Inspektora Ochrony Danych w GUGiK – p. Rafała Kaneckiego.
Dane kontaktowe:
Główny Urząd Geodezji i Kartografii
ul. Wspólna 2
00-926 Warszawa
iod@gugik.gov.pl
Materiały
Zawiadomienie o naruszeniu ochrony danych osobowych - ZSIN.Zawiadomienie_o_naruszeniu_ochrony_danych_osobowych_-_ZSIN.pdf 0.08MB