Komunikaty

Komunikat 1

Na podstawie art. 34 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE. L Nr 119, str. 1, z późn. zm.) informujemy, że Komendant Miejski Policji w Poznaniu podjął informację, że w dniu 09.10.2020 r. funkcjonariusz ze stanu Komendy Miejskiej Policji w Poznaniu niezgodnie z uregulowaniami wewnętrznymi, nie dotrzymał warunków szczególnej dbałości o zachowaniu w tajemnicy swojego indywidualnego loginu i hasła do systemu teleinformatycznego o nazwie „Ewidencja Wjazdu do Polski” (EWP 2.0), które przesłał na swoje konto poczty elektronicznej w ogólnodostępnej domenie publicznej. Do czasu wyjaśnienia wszystkich okoliczności w sprawie dane autoryzacyjne zostały zablokowane.

W systemie (EWP 2.0) przetwarzane są następujące kategorie danych: imię, nazwisko, nr PESEL, seria i numer dokumentu tożsamości, dane adresowe, informacje na temat wykonywanego zawodu medycznego, nr telefonu, obywatelstwo, typ kwarantanny (kwarantanna, izolacja domowa, izolatorium, szpital). Powyższe dane, zgodnie z zapisem § 2 ust. 8 Rozporządzenia Rady Ministrów w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii z dni 1 grudnia 2020 r. (Dz. U. z 2020 r. poz. 2132) udostępniane są m.in. Policji.

Ustalono, że wyżej wymienionym przypadku policjant posiadał dostęp do odczytu danych osób zawartych w ok. 300 tys. rekordów, stanowiących informacje identyfikujące osoby odbywające kwarantannę na terenie woj. wielkopolskiego. Wykorzystując dostępne narzędzia administracyjne uprawiony administrator stwierdził jednakże, iż nie nastąpił żaden eksport danych przy użyciu przydzielonego loginu i hasła. Policja do tej pory nie otrzymała żadnych sygnałów na temat negatywnych skutków zaistniałego incydentu.

Powyższą sprawę zgłoszono pisemnie organowi nadzorczemu, którym jest Prezes Urzędu Ochrony Danych Osobowych. Odrębnym trybem zwrócono sie do Administratora Danych tj. Ministra Zdrowia z prośbą o przekazanie informacji, które pomogą w ustaleniu dalszych szczegółów.

W celu zminimalizowania ewentualnych skutków zdarzenia Komendant Miejski Policji w Poznaniu przypomniał podległym funkcjonariuszom i pracownikom Policji zasady bezpiecznego obiegu dokumentacji przy użyciu poczty elektronicznej, zobowiązując ich do zapewnienia bezpieczeństwa przetwarzanych danych oraz ponownie zobowiązał cały stan osobowy przetwarzający dane osobowe przy użyciu systemu EWP 2.0 do przestrzegania zasad bezpieczeństwa.

W związku z zaistniałą sytuacją zwracamy się z prośbą o zwrócenie szczególnej uwagi na bezpieczeństwo Państwa danych. W przypadku potwierdzenia wystąpienia naruszenia ochrony danych osobowych może bowiem dojść do prób posłużenia się Państwa danymi w celu: wyłudzenia dodatkowych informacji, założenia konta internetowego (np. w serwisach społecznościowych), podszycia się pod inną osobę lub instytucję w celu ukrycia swojej tożsamości lub wyłudzenia określonych informacji (np. danych do logowania do systemów informatycznych, szczegółów dotyczących kart płatniczych), podjęcia próby uzyskania pożyczek w instytucjach pozabankowych (np. przez Internet lub telefon, bez okazywania dokumentu tożsamości), próby uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i tym samym wglądu do danych o stanie zdrowia, oddania głosu w głosowaniu nad środkami budżetu, próby wyłudzenia odszkodowania, prób zawarcia na Państwa szkodę umów cywilno-prawnych (np. umowy najmu), zarejestrowania karty telefonicznej typu pre-paid.

Zalecamy również ignorowanie nieoczekiwanych wiadomości, w szczególności od nieznanych nadawców, a także zachowanie ostrożności w przypadku połączeń telefonicznych od nieznanych abonentów. Informujemy, iż istnieje również możliwość założenia konta w Systemie Informacji Kredytowej lub Gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem. W przypadku podejrzenia wykorzystania Państwa danych przez osoby nieuprawnione lub posiadania przez Państwa dodatkowych informacji w tym zakresie prosimy o kontakt z Inspektorem Ochrony Danych Komendy Miejskiej Policji podinsp. Wojciechem Wasielewskim za pośrednictwem poczty elektronicznej iod.poznan@po.policja.gov.pl lub telefonicznie pod nr 477714065.

Powrót na górę strony