Miejski Ośrodek Pomocy Rodzinie w Białymstoku informuje, że 9 października 2019 r. stwierdzono naruszenie danych osobowych osób korzystających ze świadczeń Działu Świadczeń Rodzinnych w latach 2012-2015.

Charakter naruszenia ochrony danych osobowych

9 października 2019 r. uzyskano informacje o naruszeniu poufności Państwa danych osobowych z lat 2012-2015. Do naruszenia doszło na skutek niezastosowania się do polityki ochrony danych przez pracownika, który posiadał na prywatnym nośniku dane osób korzystających ze świadczeń Działu Świadczeń Rodzinnych w latach 2012-2015. Dostęp do tych danych miała osoba nieuprawniona (członek rodziny pracownika). Osoba nieupoważniona z własnej inicjatywy dostarczyła nośnik z danymi osobowymi do siedziby Ośrodka.

Naruszenie dotyczyło danych osobowych mieszkańców będących w systemie komputerowym Działu Świadczeń Rodzinnych, kiedy dział mieścił się w Białymstoku przy ul. gen. J. Bema 89D. Naruszenie dotyczyło danych w zakresie: imię, nazwisko, data urodzenia, numer PESEL, adres zamieszkania lub pobytu, imiona rodziców, nr telefonu, dane dłużników alimentacyjnych oraz informacje dotyczące stopnia niepełnosprawności. Administrator informuje, że część plików z danymi zawierała jedynie imię i nazwisko i adres zamieszkania/pobytu. Takie dane jak numer PESEL, data urodzenia, imiona rodziców, nr telefonu oraz informacje o stopniu niepełnosprawności nie dotyczą wszystkich osób, do których odnosi się naruszenie ochrony danych osobowych.

Gdzie mogą Państwo uzyskać więcej informacji?

Jeżeli mają Państwo jakiekolwiek pytania lub chcieliby przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z naszym inspektorem ochrony danych: Inspektor Ochrony Danych – Katarzyna Podleśna, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., telefon: 85 67 83 120 lub 85 67 83 100.

Możliwymi konsekwencjami naruszenia ochrony danych osobowych jest nieuprawnione wykorzystanie tych danych m. in. w celu:

  • uzyskania przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach pozabankowych, ponieważ wiele takich instytucji umożliwia uzyskanie kredytu lub pożyczki w łatwy i szybki sposób, np. przez internet lub telefonicznie bez konieczności okazywania dokumentów tożsamości,
  • uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobom, których dane naruszono oraz do ich danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL,
  • korzystania z praw obywatelskich osób, których dane naruszono, np. do głosowania na projekty z Budżetu Obywatelskiego. Uniemożliwiłoby to właściwym osobom skorzystanie z przysługującego im prawa,
  • wyłudzenia ubezpieczenia lub środków z ubezpieczenia, co może spowodować negatywne konsekwencje w postaci problemów związanych z próbą przypisania odpowiedzialności za dokonanie takiego oszustwa,
  • zawarcie umowy o świadczenie usług, np. telewizji kablowej, telefonu, internetu, a następnie zaprzestania opłacania rachunków i spowodowanie negatywnych konsekwencji w postaci zadłużenia,
  • zarejestrowania przedpłaconej karty telefonicznej (pre-paid), która może posłużyć do celów przestępczych,
  • przetwarzania danych osobowych w celach marketingowych, bez uprzedniego uzyskania zgody osób, których dane dotyczą,
  • naruszenia dobrego imienia osób, których dane dotyczą.

Działania przez nas podjęte:

Administrator natychmiast podjął działania w stosunku do pracownika, który naruszył zasady przetwarzania danych osobowych. O fakcie naruszenia danych osobowych niezwłocznie powiadomiono Policję. Funkcjonariusze Policji zabezpieczyli nośniki z danymi osobowymi. Naruszenie ochrony danych zostało zgłoszone Prezesowi UODO.

Administrator od 25 maja 2018 r. z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych (Dz. Urz. UE L 119) wprowadził procedury uwzględniające nowe zasady ochrony danych osobowych. Administrator wdrożył rozwiązania organizacyjne i techniczne mające na celu zabezpieczenie danych osób korzystających ze świadczeń Miejskiego Ośrodka Pomocy Rodzinie w Białymstoku.

Co mogą Państwo zrobić?

  • założyć konto w systemie informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem. Niektóre systemy informacji kredytowej umożliwiają uruchomienie cyklicznych alertów wybranym kanałem komunikacji (np. sms, e-mail) informujących o zapytaniach o historię kredytową kierowanych przez podmioty finansowe,
  • zgłosić fakt naruszenia danych właściwym organom, aby zapobiec tzw. „kradzieży tożsamości”,
  • zachować ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu, w szczególności w przypadku otrzymania wiadomości e-mail, SMS/MMS od nieznanych nadawców,
  • skorzystać ze środków ochrony dóbr osobistych wskazanych w przepisach ustaw Kodeks cywilny i Kodeks postępowania cywilnego.