Zawiadomienie pokrzywdzonych wyciekiem danych osobowych z Rządowego Centrum Bezpieczeństwa z kwietnia 2021 roku
Prokuratura Okręgowa w Warszawie, na podstawie art. 131 § 1 i 2 kpk, zawiadamia pokrzywdzonych wyciekiem danych osobowych z Rządowego Centrum Bezpieczeństwa, że postanowieniem prokuratora Prokuratury Okręgowej w Warszawie z dnia 03.11.2022 r. zostało wszczęte śledztwo w sprawie:
- nieumyślnego niedopełnienia w okresie od dnia 12 kwietnia 2021 roku do dnia 20 kwietnia 2021 roku w Warszawie, przez funkcjonariusza publicznego – referenta w Wydziale Oceny Ryzyka i Planowania Rządowego Centrum Bezpieczeństwa – obowiązanego do ochrony danych osobowych przetwarzanych w systemie informatycznym „System GisCOVID-19” służącym do przetwarzania danych osobowych w związku z zapobieganiem, przeciwdziałaniem i zwalczaniem wirusa SARS-CoV2 powodującego chorobę COVID-19, funkcjonującym w oparciu o wirtualną platformę ArcGIS Online, obowiązków mających na celu zapewnienie wymaganej przepisami prawa ochrony tych danych poprzez umieszczenie na platformie ArcGIS Online pliku CSV zawierającego podlegające ochronie dane osobowe 22 661 polskich funkcjonariuszy publicznych oraz pracowników służb, inspekcji i straży oraz strażaków Ochotniczej Straży Pożarnej z aktywną opcją eksportu danych i umożliwienie przez to nieuprawnionym osobom dostępu do tych danych, czym wyrządził istotną szkodę,
to jest o przestępstwo z art. 231 § 3 kk
- nieumyślnego niedopełnienia w okresie od dnia 03 marca 2021 roku do dnia 20 kwietnia 2021 roku w Warszawie, przez funkcjonariusza publicznego – Szefa Wydziału Oceny Ryzyka i Planowania Rządowego Centrum Bezpieczeństwa - pełniącego obowiązki Koordynatora systemu informatycznego „System GisCOVID-19” służącego do przetwarzania danych osobowych w związku z zapobieganiem, przeciwdziałaniem i zwalczaniem wirusa SARS-CoV2 powodującego chorobę COVID-19, funkcjonującego w oparciu o wirtualną platformę ArcGIS Online, obowiązanego do ochrony danych osobowych, obowiązków mających na celu zapewnienie wymaganej przepisami prawa ochrony tych danych poprzez dopuszczenie do przetwarzania danych osobowych 22 661 polskich funkcjonariuszy publicznych oraz pracowników służb, inspekcji i straży oraz strażaków Ochotniczej Straży Pożarnej przez podległego pracownika Rządowego Centrum Bezpieczeństwa, który nie miał wystarczającego doświadczenia i kompetencji merytorycznych potrzebnych do obsługi platformy wirtualnej ArcGIS Online oraz niewystarczające sprawowanie nadzoru nad tym pracownikiem i doprowadzenia przez to do umożliwienia w okresie od dnia 12 kwietnia 2021 roku do dnia 20 kwietnia 2021 roku dostępu do tych danych osobom nieuprawnionym, poprzez umieszczenie na platformie ArcGIS Online pliku CSV zawierającego podlegające ochronie dane osobowe z aktywną opcją eksportu danych, czym wyrządził istotną szkodę,
to jest o przestępstwo z art. 231 § 3 kk