W minionym tygodniu do Urzędu Ochrony Danych Osobowych (dalej jako: „UODO”) wpłynęło kolejne zgłoszenie dotyczące wycieku danych osobowych. Tym razem naruszenie dotyczyło danych  osobowych funkcjonariuszy służb mundurowych. UODO wszczął już postępowanie w tej sprawie i poinformował, że sprawa jest analizowana i uzupełniania pod kątem dodatkowych informacji, które pozwolą wyjaśnić okoliczności incydentu.

O naruszeniu poinformował serwis Niebezpiecznik.pl. Według serwisu wyciek dotyczył danych osobowych ok. 20.000 funkcjonariuszy organów takich jak: policja (również CBŚP), służba celna, Służba Ochrony Państwa, Administracja Skarbowa, Straż Graniczna, Straż Pożarna, Inspekcja Transportu Drogowego, Straż Miejska, Straż Ochrony Kolei czy Służba Więzienna.

Ponadto portal podaje, że mogły zostać udostępnione następujące dane: nazwiska funkcjonariuszy, numery PESEL, adresy e-mail, numery telefonów, a także adresy miejsc pracy funkcjonariuszy. Dane miały zostać udostępnione przez pracownika Rządowego Centrum Bezpieczeństwa w serwisie do wizualizacji danych.

Na tym etapie postępowania, Prezes Urzędu skierował do administratora pismo o przekazanie wszelkich informacji dotyczących incydentu. Jako, że dane które wyciekły dotyczą osób zajmujących stanowiska publiczne, o zdarzeniu zawiadomiono także Policję, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK oraz Prokuraturę Krajową. Dodatkowo Administrator poinformował UODO, że osoby poszkodowane, zostaną o tym indywidualnie powiadomione za pośrednictwem jednostek macierzystych funkcjonariuszy.

Należy pamiętać, że każdy wyciek danych osobowych oznacza ryzyko związane z możliwością nieuprawnionego ich wykorzystania danych przez osoby nieuprawnione. Działanie taki może polegać na sfałszowaniu tożsamości funkcjonariuszy służb mundurowych czy nadużyciach finansowych i naruszeniach prywatności.

Należy podkreślić, że na przestrzeni lat w krajach UE wzrasta liczba zgłoszonych naruszeń dotyczących danych osobowych, jak ich wysokość nałożonych kar. Od momentu wprowadzenia unijnych przepisów o ochronie danych osobowych RODO do stycznia 2021 roku, krajowe organy ds. ochrony danych nałożyły kary wartości ok. 272,5 miliona złotych, w tym polski organ – UODO – 1,7 miliona euro.

Kancelaria TURCZA prowadzi kompleksową obsługę w zakresie ochrony danych osobowych w organizacji – jeśli nie wiedzą Państwo czy w Państwa organizacji wprowadzone zostały odpowiednie procedury związane z przestrzeganiem przepisów rozporządzenia RODO – zapraszamy do kontaktu.