ZAWIADOMIENIE O MOŻLIWOŚCI NARUSZENIA POUFNOŚCI DANYCH OSOBOWYCH

Opublikowano 16-04-2025, autor: dyrektor

Do

Pracowników,

byłych Pracowników,

Emerytów

Zespołu Szkolno-Przedszkolnego nr 1 w Katowicach

Szanowni Państwo,

W związku z możliwym nieuprawnionym dostępem do Państwa danych osobowych informuję, że:

podmiot przetwarzający, którym jest Centrum Usług Wspólnych w Katowicach, nie powiadomił Zespołu Szkolno-Przedszkolnego nr 1 – administratora danych, o konieczności cofnięcia nadanych uprawnień pracownikom CUW w Katowicach, z którymi CUW zakończył współpracę. W związku z powyższym zawiadamiam o możliwym naruszeniu poufności Pani/Pana danych osobowych.

Zespół Szkolno-Przedszkolny nr 1 w Katowicach                                                

40 – 106 Katowice

ul. Sportowa 29

Zawiadomienie dot. naruszenia poufności Pani/Pana danych osobowych

W związku z art. 34 RODO Dyrektor Zespołu Szkolno-Przedszkolnego nr 1 w Katowicach informuje, że w dniu 08.04.2025 r. wykryto naruszenia ochrony danych osobowych w naszej jednostce. Podmiot przetwarzający jakim jest Centrum Usług Wspólnych w Katowicach, świadczące usługi w  zakresie obsługi finansowo księgowej, rachunkowej, sprawozdawczości oraz obsługi administracyjnej, organizacyjno-prawnej i technicznej na rzecz Zespołu Szkolno-Przedszkolnego nr 1 w  Katowicach, potwierdził nieuprawniony dostęp swoich pracowników do ZUS PUE naszej jednostki. Po powzięciu takiej informacji Administrator Danych Osobowych podjął natychmiastowe kroki mające na celu zminimalizowanie negatywnych skutków naruszenia dla osób, których dane zostały ujawnione. Administrator Danych Osobowych oraz inspektor ochrony danych oszacowali ryzyko naruszenia praw lub wolności osób fizycznych. W związku z faktem, iż omawiane naruszenie poufności danych osobowych dotyczy m.in. nr PESEL oraz numeru dowodu osobistego, to stanowi ono poważne naruszenie bezpieczeństwa danych oraz powoduje wysokie ryzyko naruszenia praw i wolności osób, których dane dotyczą.

Poniżej, w kilku punktach przekazuję najistotniejsze informacje dot. naruszenia poufności Pani/Pana danych osobowych:

  1. W dniu 20.03.2025 wyryto naruszenie poufności Pani/Pana danych osobowych w Centrum Usług Wspólnych w Katowicach. Podmiot przetwarzający jakim jest Centrum Usług Wspólnych w Katowicach, obsługujący Zespół Szkolno-Przedszkolny nr 1 w Katowicach w zakresie m.in. obsługi płacowej, potwierdził nieuprawniony dostęp swoich byłych pracowników do ZUS PUE naszej jednostki. Pracownicy posiadali dostęp do Pani/Pana danych osobowych w postaci: imię i  nazwisko, adres zamieszkania, numer identyfikacyjny PESEL, data urodzenia, seria i numer dowodu osobistego, ZLA. W przypadku gdy ubezpieczała Pani/Pan swoje dziecko jako członka rodziny, dostęp do jego danych w postaci: imienia i nazwiska, numer identyfikacyjny PESEL, data urodzenia, seria i numer dowodu osobistego. Jeżeli ubezpieczał Pan/Pani swoje dziecko jako ucznia szkoły, dane w postaci: imienia i nazwiska, adres zamieszkania numer identyfikacyjny PESEL, data urodzenia, seria i numer dowodu osobistego. Po wykryciu naruszenia w dniu 10.04.2025r. i powzięciu informacji z Centrum Usług Wspólnych w Katowicach, Administrator podjął niezbędne działania w tym zakresie.
  2. Informujemy, że następstwem naruszenia Pani/Pana danych osobowych oraz danych osobowych Pani/Pana dziecka może być:
    1. kradzież tożsamości – dostęp do danych osobowych w postaci numeru PESEL może prowadzić do nieautoryzowanego zaciągnięcia zobowiązań finansowych (kredytów, pożyczek lub innych zobowiązań na Pani/Pana nazwisko);
    2. uzyskanie dostępu do korzystania ze świadczeń opieki zdrowotnej Pani/Panu przysługujących oraz do danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą nr PESEL;wyłudzenia finansowe – dostęp do danych osobowych w postaci numeru PESEL, numeru dowodu osobistego, ZLA, może prowadzić do różnych form oszustw m.in. otwieranie kont bankowych lub korzystanie z usług na nazwisko osoby, której dane zostały ujawnione, w przypadku danych dzieci – również do stosowania metody wyłudzenia finansowego „na wnuczka”;
    3. problemy administracyjne – dostęp do danych osobowych w postaci numeru PESEL, numeru dowodu osobistego, może zostać wykorzystany w nieuczciwy sposób, może Pan/Pani mieć trudności w rozwiązaniu spraw związanych z niewłaściwym wykorzystaniem Pani/Pana danych, co może prowadzić do długotrwałych problemów administracyjnych;
    4. zagrożenie prywatności – dostęp do danych osobowych w postaci numeru PESEL, numeru dowodu osobistego, imienia i nazwiska, adresu zamieszkania, może być wykorzystany do  celów przestępczych w związku z oszustwami podatkowymi lub fałszowaniem dokumentów;
    5. naruszenie Pani/Pana zaufania oraz dobrego imienia;
    6. powodowanie dolegliwości psychicznych (związanych ze stresem);
    7. utrata kontroli nad prywatnością.
  3. W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy Pani/Panu, aby:
    1. zachował Pan/Pani ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu;
    2. zobligował Pan/Pani członków najbliższej rodziny (w szczególności dzieci) do zachowania należytej ostrożności przy kontaktach z nieznajomymi osobami;
    3. istnieje możliwość, zastrzeżenia Pana/Pani nr PESEL w celu ochrony przed kradzieżą tożsamości i oszustwami finansowymi – może Pan/Pani dokonać tego za pośrednictwem strony https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie lub za pośrednictwem mObywatel 2.0 (filmik instruktażowy Ministerstwa Cyfryzacji znajdzie Pan/Pani pod adresem  https://www.youtube.com/watch?v=dmOEXHYKo1o);
    4. sugerujemy również zastrzeżenie dowodu osobistego lub jego wymianę,
    5. może Pan/Pani zarejestrować  się na Alert BIK – w celu otrzymania powiadomienia, jeśli w  Pani/Pana imieniu, ktoś złoży wniosek o kredyt, pożyczkę lub kartę kredytową, może to być pomocne w wykryciu prób oszustwa lub nieautoryzowanego dostępu do danych;
    6. należy zachować ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów.

W związku z zaistniałym zdarzeniem oraz faktem, iż naruszenie było wynikiem braku kontroli nad uprawnieniami do systemów informatycznych, Dyrektor Zespołu Szkolno-Przedszkolnego nr  1  w  Katowicach niezwłocznie dokona weryfikacji uprawnień pracowników administratora i  pracowników podmiotu przetwarzającego we wszystkich wykorzystywanych przez siebie aplikacjach i systemach, w których przetwarzane są dane osobowe. Naruszenie ochrony danych zgłosiliśmy również Prezesowi Urzędu Ochrony Danych Osobowych.

W razie uzyskania dodatkowych informacji podaję kontakt do inspektora ochrony danych: Agata Krystek-Jadwiżuk tel. 32 / 357 – 08 – 56, e-mail: a.krystek@cuw.katowice.pl

Ten wpis został opublikowany w kategorii aktualnosci. Dodaj zakładkę do bezpośredniego odnośnika.

Możliwość komentowania jest wyłączona.