Dane chorych w sieci.

W ubiegłym roku na terenie gminy Kampinos, jak informuje Komenda Powiatowa Policji dla Powiatu Warszawskiego Zachodniego w Starych Babicach, doszło do przypadku przesyłu niezabezpieczonych właściwie danych osobowych. Co prawda nic nie wskazuje, aby dane mogły być narażone bądź wykradzione. Jednak w przypadku braku zabezpieczeń odpowiednimi kodami takie ryzyko zawsze istnieje.

„Realizując wymogi zawarte art. 34 ustawy w związku z Rozporządzeniem Parlamentu Europejskiego i Rady UE z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy, informujemy o potencjalnej możliwości naruszenia ochrony danych osobowych osób objętych kwarantanną w dniach 1, 3, 13 września oraz 2, 5, 7, 12 października 2020 roku na terenie gminy Kampinos” podał podinsp. Grzegorz Sokołowski, inspektor Ochrony Danych w Komendzie Powiatowej Policji dla Powiatu Warszawskiego Zachodniego.

Pofrunęły bez kodów

Jak zaznacza Ewelina Gromek – Oćwieja, rzecznik prasowy KPP w Starych Babicach, nieuprawniony dostęp do danych osobowych jest jedynie prawdopodobny, lecz nie przesądzony. Zagrożenie to zaistniało w momencie transferu danych lub włamania nieuprawnionej osoby na skrzynkę odbiorcy. Odbiorca wiadomości skierowanej na jego adres wraz z danymi, nie stwierdził nieuprawnionego dostępu do swojej skrzynki mailowej, zaś otrzymaną korespondencję z niezabezpieczonymi danymi szybko wykasował. Nie ma jednak gwarancji, że w trakcie przesyłu ktoś nie przejął danych.

„Informujemy więc o potencjalnej możliwości naruszenia ochrony danych osobowych w związku z incydentami, do jakich doszło we wrześniu oraz w październiku ubiegłego roku w Kampinosie, polegających na wysłaniu pocztą elektroniczną ze skrzynki służbowej funkcjonariusza maili zawierających załącznik – plik niezabezpieczony hasłem, z wykazem osób objętych kwarantanną, na adres mailowy uprawnionego do otrzymania tej informacji przedstawiciela urzędu gminy” – dodaje rzecznik prasowy.

Przekazane informacje obejmowały dane osób odbywających kwarantannę lub izolację w związku z Covid-19 we wskazanych dniach w gminie Kampinos. Dane obejmowały imiona i nazwiska osób, adresy zamieszkania, adresy poczty elektronicznej, PESEL, telefony, numery dokumentów tożsamości. Dane te określane jako zastrzeżone i nie powinny być przesyłane między urzędnikami bez określonego prawem zabezpieczenia. W tym przypadku obowiązek ten nie został zdaniem policji dochowany. Taki przypadek mógł wyniknąć z prostego roztargnienia. Jednak to może pociągać za sobą poważne konsekwencje dla lokalnej administracji, gdyby dane zastrzeżone gdziekolwiek wypłynęły. Osoba uznająca się za poszkodowaną tym faktem, może to zaskarżyć i jeśli udowodni winę urzędników, może żądać rekompensaty.

Ryzyko jest zawsze

Obowiązek wynikający z treści art. 34 RODO wskazuje, że istnieje potencjalne ryzyko, w przypadku przechwycenia przesłanych danych, nieuprawnionego dostępu do nich i zapoznania się z ich treścią. Możliwymi konsekwencjami tego mogą być m.in. założenie konta internetowego w portalach społecznościowych, podszycie się pod inną osobę lub instytucję, zdobycie szczegółów karty kredytowej, wykorzystanie do zarejestrowania karty telefonicznej czy uzyskanie korzyści finansowych, świadczeń opieki zdrowotnej, próba wyłudzenia ubezpieczenia, czy też zawarcia umowy o świadczenie usług. Możliwości są praktycznie nieograniczone.

Zapytana o sprawę Monika Ciurzyńska, wójt gminy Kampinos, skomentowała: „Z podanej przez policję informacji o możliwym naruszeniu poufności danych osobowych wyraźnie wynika, że potencjalne naruszenie ochrony danych osobowych nie nastąpiło po stronie Gminy Kampinos”.

W związku z tą sytuacją proponuje się zachowanie ostrożności przy podawaniu danych osobowych osobom trzecim, szczególnie za pośrednictwem internetu czy telefonu, oraz monitorowanie aktywności kredytowej i gospodarczej. To zminimalizuje ewentualne negatywne skutki. Jednocześnie informujemy, że o zdarzeniu został powiadomiony organ nadzorczy – prezes Urzędu Ochrony Danych Osobowych, a w KPP w Starych Babicach przeprowadzone czynności wyjaśniające prowadzące do wyciągnięcia konsekwencji służbowych wobec osoby, która dopuściła się możliwości utraty poufności danych osobowych – dodaje podinsp. Grzegorz Sokołowski.

Zarekomendowano też działania zmierzające do wyeliminowania prawdopodobieństwa wystąpienia podobnych incydentów w przyszłości. Mieszkańcy, których to mogło dotyczyć, muszą zachować teraz wzmożoną czujność. Jest nadzieja, że skończy się tylko na strachu i nie spotka ich przykra niespodzianka.

Bogumiła Nowak

Bądź pierwszy, który skomentuje ten wpis

Dodaj komentarz