W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Strona informacyjna - Pomoc dla powodzian
Przejdź do strony

Lubuski Urząd Wojewódzki

Zawiadamianie osób, których dane dotyczą, o naruszeniu ochrony danych osobowych

18.10.2024

Informacja

Zgodnie z art. 34 ust. 1 i ust. 2 RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L 74 z 4.03.2021, str. 35), zwanego dalej „RODO”) informuję, że mając na względzie charakter i rodzaj naruszenia z dnia 11 października 2024 r. -  Wojewoda Lubuski informuje, że:

  1. Charakter i okoliczności naruszenia:

Pracownik Lubuskiego Urzędu Wojewódzkiego w Gorzowie Wielkopolskim omyłkowo, w sposób niezamierzony, przesłał załącznik w formie pliku Excel do urzędów gmin województwa lubuskiego, który w swej treści zawierał nadmiarowe dane podmiotów prowadzących żłobki oraz kluby dziecięce (numer PESEL). Niezwłocznie po stwierdzeniu naruszenia zostały podjęte działania w celu zatrzymania procesu przekazywania ww. informacji.

  1. Możliwe konsekwencje naruszenia:

Przesłanie pliku Excel, który zawierał PESEL mogło potencjalnie umożliwić dostęp do danych osobowych osobom nieuprawnionym. Osoby, które mogły mieć dostęp do tych danych to pracownicy podmiotów, które są zobowiązane z mocy prawa chronić prawa osób fizycznych zgodnie ze swoimi wewnętrznymi procedurami i jeśli powzięły nieuprawnione informacje, to są zobowiązane zachować je w tajemnicy. Potencjalnymi konsekwencjami naruszenia jest prawdopodobieństwo identyfikacji, ponieważ PESEL jednoznacznie określa konkretną osobę i czego skutkiem może być :

  1. nieuprawnione wykorzystanie danych osobowych przez osoby nieuprawnione, m.in. w celu:
  1. doznania straty finansowej poprzez uzyskanie przez osoby trzecie kredytów w instytucjach pozabankowych;
  2. skorzystanie z praw europejskich, poprzez np. wzięcie udziału w głosowaniu nad środkami budżetu obywatelskiego;
  3. uzyskania przez osoby trzecie dostępu do środków finansowych;
  4. uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przez osoby trzecie;
  5. wyłudzenia ubezpieczenia lub środków z ubezpieczenia;
  6. zarejestrowaniu przedpłaconej karty telefonicznej (prepaid);
  7. zawarciu umowy o świadczenie usług, np. telewizji kablowej, telefonu, Internetu.
  1. doznanie dyskomfortu psychicznego, spowodowanego obawą o brak kontroli nad własnymi danymi osobowymi.

3. Działania minimalizujące negatywne skutki naruszenia

Wobec  zaistniałego  naruszenia  zostały  wdrożone  działania,  których celem  ma  być  przede wszystkim  zminimalizowanie  bądź  całkowite wyeliminowanie  negatywnych skutków. Ponadto administrator zawiadomił o naruszeniu Prezesa Urzędu Ochrony Danych Osobowych zgodnie z art. 33 RODO.

  1. Zalecenia dla danej osoby fizycznej co do minimalizacji potencjalnych niekorzystnych skutków

Działania niwelujące ewentualne ryzyka wskazane powyżej, które może podjąć tylko osoba, której dane zostały ujawnione:

  • zachowanie czujności i ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu, a w przypadku uzyskania informacji o ewentualnych próbach wykorzystania danych, o niezwłoczne zawiadomienie organów ścigania;
  • założenie konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności np.: Biuro Informacji Kredytowej S.A. strona https://www.bik.pl/;
  • zastrzeżenie numeru PESEL w specjalnym rejestrze zgodnie z rozporządzeniem Ministra Cyfryzacji z dnia 7 listopada 2023 r. w sprawie określenia wzorów i sposobu wypełniania wniosków stosowanych przy zastrzeganiu i cofaniu zastrzeżenia nr PESEL (Dz.U. 2023 poz. 2485). Skutkiem takiego zastrzeżenia jest zabezpieczenie przed ewentualnym zaciągnięciem zobowiązania przez oszustów np. pożyczki/kredytu w bankach;
  • zachowanie czujności szczególnie przez dzieci oraz członków najbliższej rodziny w kontaktach z nieznajomymi osobami.
  1. Dane kontaktowe inspektora ochrony danych oraz punktu kontaktowego

Lubuski Urząd Wojewódzki w Gorzowie Wielkopolskim
e-mail: iod@lubuskie.gov.pl

{"register":{"columns":[]}}