Komunikaty

Komunikat 6

Na podstawie art. 45 ust. 4 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (t.j. Dz. U. z 2023 r. poz.1206), informujemy o utracie 25 spraw prowadzonych na podstawie przepisów ustawy Kodeks postępowania w sprawach o wykroczenia z dnia 24 sierpnia 2001 r. (t.j. Dz. U. z 2022 r. poz. 1124) w komisariacie Policji w Kostrzynie będącym w strukturze organizacyjnej Komendy Miejskiej Policji w Poznaniu. Datą popełnienia wykroczenia, która dotyczy pierwszej utraconej sprawy jest dzień 12 stycznia 2021 r., datą zarejestrowania ostatniej utraconej sprawy jest dzień 9 września 2021 r.

            Z uwagi na to, że dane w utraconej dokumentacji pozwalają na zidentyfikowanie osoby fizycznej, zdarzenie zostało potraktowane jako naruszenie ochrony danych osobowych. Stwierdzono też, że zdarzenie może powodować wysokie ryzyko naruszenia praw lub wolności osób, których dane utracono.

            Przepraszam za zaistniałą sytuację.

            Zgodnie z dyspozycją zawartą w art. 44 ust. 1 ww. ustawy, powyższą sprawę zgłoszono pisemnie organowi nadzorczemu, którym jest Prezes Urzędu Ochrony Danych Osobowych.

            Należy założyć, że w utraconej dokumentacji znajdowały się dane osobowe następującej kategorii: nazwisko i imię (imiona), data urodzenia, adres zamieszkania lub pobytu (w niektórych przypadkach również adres poczty elektronicznej), numer ewidencyjny PESEL, seria i numer dowodu osobistego, miejsce urodzenia, podpis osoby przesłuchiwanej, zajęcie osoby przesłuchiwanej, stosunek świadka do stron, informacje dotyczące zachowań, oświadczenie
na temat karalności za fałszywe zeznanie, oskarżenie, dane o stanie zdrowia.

            Trwają ustalenia zmierzające do ustalenia tożsamości osób, których dane widniały
w utraconych aktach. Pozwoli to na ich indywidualne powiadomienie.

            W Komendzie Miejskiej Policji w Poznaniu obowiązuje polityka ochrony danych, do której przestrzegania są zobowiązani wszyscy pracownicy i funkcjonariusze Policji. Niemniej jednak,
w celu zminimalizowania ryzyka wystąpienia podobnego naruszenia,
opracowano i rozesłano stosowne polecenia służbowe skierowane do wszystkich komendantów komisariatów Policji podległych Komendantowi Miejskiemu Policji w Poznaniu.

            Oprócz tego Komendant Komisariatu Policji w Kostrzynie wprowadził środki organizacyjno – techniczne, które w opinii administratora danych ograniczą możliwość wystąpienia tego typu naruszeń w przyszłości.

            W tej sprawie na polecenie administratora danych zostały przeprowadzone czynności kontrolne w rozumieniu ustawy o kontroli w administracji rządowej z dnia 15 lipca 2011 r.
(t.j. Dz. U. z 2020 r., poz. 224) oraz czynności wyjaśniające w rozumieniu przepisów art. 134i ust. 4 ustawy o Policji z dnia 6 kwietnia 1990 r. (t.j. Dz. U. z 2023 r. poz. 171, z 2022 r. poz. 2600,
z 2023 r. poz. 185, 240, 289, 347, 535, 641, 1088). Zakończono w tej sprawie postępowanie dyscyplinarne przeprowadzone na podstawie art. 132 ust. 1 i 2 ustawy o Policji. Informację
na temat naruszenia przesłano również do Prokuratury.

            Zaistniałe zdarzenie, w przypadku dostępu do danych przez osoby nieuprawnione,
może skutkować utratą kontroli nad własnymi danymi osobowymi, ograniczeniem możliwości realizowania praw, dyskryminacją, kradzieżą lub sfałszowaniem tożsamości, stratą finansową
lub też naruszeniem dobrego imienia.

            Osoby, których dane utracono, są narażone na próby: uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i tym samym wglądu do danych o stanie zdrowia, założenia konta internetowego (np. w serwisach społecznościowych) czy też oddania głosu
w głosowaniu nad środkami budżetu obywatelskiego. W skrajnych przypadkach może dojść
do prób: uzyskania pożyczek w pozabankowych instytucjach finansowych (np. przez internet
lub telefon, bez okazywania dokumentu tożsamości), zawarcia na
utracone dane umów cywilno-prawnych (np. umowy najmu) czy też zarejestrowania poza granicami Polski karty telefonicznej typu prepaid.

            W związku z zaistniałą sytuacją zaleca się zwrócić szczególną uwagę na bezpieczeństwo swoich danych, w tym na wszelkie próby kontaktu (np. poprzez portale społecznościowe),
które mają na celu poszerzenie zakresu wiedzy
na temat kategorii danych osobowych. W przypadku posiadania przez osobę nieuprawnioną nawet szczątkowych danych, może ona próbować uzyskać od osób, których dotyczy naruszenie, więcej informacji na ich temat.

            Można też rozważyć skorzystanie z uprawnień wynikających z zapisów art. 46 ust. 5a ustawy o dowodach osobistych z dnia 6 sierpnia 2010 r. (tj. z dnia 10 marca 2022 r., Dz. U. z 2022 r., poz. 671) czyli możliwości złożenia wniosku o wydanie nowego dowodu osobistego,
lub z art. 48a przytoczonej ustawy, to jest zgłoszenia przypadku podejrzenia nieuprawnionego wykorzystania danych osobowych organowi dowolnej gminy, w celu unieważnienia posiadanego dowodu osobistego. W takim przypadku unieważnienie do
kumentu następuje z dniem osobistego zgłoszenia do organu lub przez internet przy użyciu np. profilu zaufanego. Formularz zgłoszenia podejrzenia nieuprawnionego wykorzystania danych osobowych znajduje się na stronie internetowej https://www.gov.pl w zakładce: Usługi dla obywatela → dokumenty i dane osobowe. Rozwiązanie to może mieć zastosowanie przy potwierdzeniu przez administratora utraty danych zawartych w dokumencie tożsamości.

            Aby zapobiec ewentualnym próbom wykorzystania danych osobowych można podjąć środki zaradcze w postaci np. założenia konta w Biurze Informacji Kredytowej oraz aktywowanie funkcji alertów BIK, która poinformuje jego posiadacza wiadomością tekstową (SMS) o próbie uzyskania pożyczki. Aktywowanie tej funkcji jest usługą płatną.

            Jest też dostępna komercyjna usługa zastrzeżenia swojego numeru PESEL. Bezpłatna opcja nie przewiduje jednak przesyłania klientowi powiadomień o użyciu numeru PESEL do złożenia wniosku o pożyczkę w pozabankowych instytucjach finansowych. W celu skorzystania z tej usługi należy mieć świadomość konieczności udostępnienia administratorowi portalu ją oferującego swojego imienia lub imion oraz nazwiska, a także adresu mailowego. Partnerami tego portalu
są wyłącznie pozabankowe instytucje finansowe.

            Odnosząc się do poszczególnych zagrożeń wynikających z potencjalnej utraty protokołów przyjęcia zawiadomienia o wykroczeniu, przesłuchania świadka albo osoby, co do której istnieje uzasadniona podstawa do sporządzenia przeciwko niej wniosku o ukaranie podejrzewanej
o popełnienie wykroczenia informuję, że:

  • utrata podpisu może skutkować narażeniem jego posiadacza na próby podrobienia
    lub użycia go
    do sfałszowania tożsamości, w celu np. podpisania umowy,
  • ujawnienie informacji na temat zajęcia osoby przesłuchiwanej może może wpłynąć negatywnie na wizerunek i reputację osoby przesłuchiwanej oraz jej zakładu pracy, 
  • ujawnienie stosunku świadka do stron (jako np. osoba najbliższa) może prowadzić
    do stygmatyzacji
    osób, których dane dotyczą lub ich krewnych,
  • ujawnienie faktu złożenia oświadczenia bądź okoliczności wykluczających możliwość złożenia takiego oświadczenia o karalności za fałszywe zeznanie, oskarżenie może mieć negatywny wpływ na wiarygodność osób, których dane dotyczą,
  • ujawnienie informacji na temat stanu zdrowia osób przesłuchiwanych (np. o nałogach, zachowaniach pod wpływem działania alkoholu lub środków odurzających) może skutkować obniżeniem zaufania do osób, których dane dotyczą, utraty stanowiska
    lub zajęcia zarobkowego, utraty kontrahentów,
  • ujawnienie adresu poczty elektronicznej może skutkować wpływem większej ilości niechcianej korespondencji ze strony nieznanych osób, podmiotów czy firm marketingowych, próbami założenia konta w portalach społecznościowych, sklepach internetowych, próbami zalogowania się na to konto, w tym jego kompromitacji.

Środkami zaradczymi na wymienione zagrożenia mogą być odpowiednio:

  • zmiana sposobu składania podpisu (np. wprowadzenie w nim nowej specyfiki)
    oraz poinformowanie instytucji (np. bankowych) o jego zmianie,
  • ignorowanie prób kontaktów związanych z zajęciem zarobkowym i niezarobkowym
    od nieznanych osób, poinformowanie pracodawcy/kontrahentów o zaistniałym naruszeniu,
  • ignorowanie podejrzanych prób kontaktów związanych z życiem prywatnym zainicjowanych przez nieznane osoby, poinformowanie osób najbliższych o zaistniałym naruszeniu, rozważenie możliwości powiadomienia organów ścigania (Policji)
    o uporczywym nękaniu,
  • poinformowanie organów ścigana o podejrzeniu wypłynięcia/upublicznieniu informacji
    o karalności osób, których dane dotyczą,
  • natychmiastowe reagowanie w razie przypuszczenia wycieku danych dotyczących zdrowia w sposób adekwatny do sytuacji, zasięgnięcie w tej sprawie opinii prawnika,
  • natychmiastowa zmiana hasła i cykliczne zmienianie hasła do ujawnionego adresu poczty elektronicznej, weryfikacja zachowania poufności swoich haseł do kont poczty elektronicznej na ogólnodostępnych bezpłatnych stronach np. http://haveibeenpvned.com., w ostateczności rozważenie zrezygnowania z dalszego posługiwania się (zamknięcia) konta u usługodawcy poczty elektronicznej.

            W przypadku podejrzenia wykorzystania danych przez osoby nieuprawnione, posiadania dodatkowych informacji w zakresie przedmiotowego naruszenia lub potrzeby zadania dodatkowych pytań, prosimy o bezpośredni kontakt z Inspektorem Ochrony Danych Komendy Miejskiej Policji w Poznaniu podinsp. Wojciechem Wasielewskim za pośrednictwem poczty elektronicznej iod.poznan@po.policja.gov.pl lub telefonicznie pod numerem telefonu 47 77 140 65 l

Powrót na górę strony