Komunikaty - Dane Osobowe - Komenda Miejska Policji w Poznaniu

Dane Osobowe

Rozmiar czcionki

czcionka normalna
czcionka średnia
czcionka duża

Komunikaty

Strona zawiera aktualnie 7 komunikatów

KOMUNIKAT 1 

Na podstawie art. 34 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE. L Nr 119, str. 1, z późn. zm.) informujemy, że Komendant Miejski Policji w Poznaniu podjął informację, że w dniu 09.10.2020 r. funkcjonariusz ze stanu Komendy Miejskiej Policji w Poznaniu niezgodnie z uregulowaniami wewnętrznymi, nie dotrzymał warunków szczególnej dbałości o zachowaniu w tajemnicy swojego indywidualnego loginu i hasła do systemu teleinformatycznego o nazwie „Ewidencja Wjazdu do Polski” (EWP 2.0), które przesłał na swoje konto poczty elektronicznej w ogólnodostępnej domenie publicznej. Do czasu wyjaśnienia wszystkich okoliczności w sprawie dane autoryzacyjne zostały zablokowane.

W systemie (EWP 2.0) przetwarzane są następujące kategorie danych: imię, nazwisko, nr PESEL, seria i numer dokumentu tożsamości, dane adresowe, informacje na temat wykonywanego zawodu medycznego, nr telefonu, obywatelstwo, typ kwarantanny (kwarantanna, izolacja domowa, izolatorium, szpital). Powyższe dane, zgodnie z zapisem § 2 ust. 8 Rozporządzenia Rady Ministrów w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii z dni 1 grudnia 2020 r. (Dz. U. z 2020 r. poz. 2132) udostępniane są m.in. Policji.

Ustalono, że wyżej wymienionym przypadku policjant posiadał dostęp do odczytu danych osób zawartych w ok. 300 tys. rekordów, stanowiących informacje identyfikujące osoby odbywające kwarantannę na terenie woj. wielkopolskiego. Wykorzystując dostępne narzędzia administracyjne uprawiony administrator stwierdził jednakże, iż nie nastąpił żaden eksport danych przy użyciu przydzielonego loginu i hasła. Policja do tej pory nie otrzymała żadnych sygnałów na temat negatywnych skutków zaistniałego incydentu.

Powyższą sprawę zgłoszono pisemnie organowi nadzorczemu, którym jest Prezes Urzędu Ochrony Danych Osobowych. Odrębnym trybem zwrócono sie do Administratora Danych tj. Ministra Zdrowia z prośbą o przekazanie informacji, które pomogą w ustaleniu dalszych szczegółów.

W celu zminimalizowania ewentualnych skutków zdarzenia Komendant Miejski Policji w Poznaniu przypomniał podległym funkcjonariuszom i pracownikom Policji zasady bezpiecznego obiegu dokumentacji przy użyciu poczty elektronicznej, zobowiązując ich do zapewnienia bezpieczeństwa przetwarzanych danych oraz ponownie zobowiązał cały stan osobowy przetwarzający dane osobowe przy użyciu systemu EWP 2.0 do przestrzegania zasad bezpieczeństwa.

W związku z zaistniałą sytuacją zwracamy się z prośbą o zwrócenie szczególnej uwagi na bezpieczeństwo Państwa danych. W przypadku potwierdzenia wystąpienia naruszenia ochrony danych osobowych może bowiem dojść do prób posłużenia się Państwa danymi w celu: wyłudzenia dodatkowych informacji, założenia konta internetowego (np. w serwisach społecznościowych), podszycia się pod inną osobę lub instytucję w celu ukrycia swojej tożsamości lub wyłudzenia określonych informacji (np. danych do logowania do systemów informatycznych, szczegółów dotyczących kart płatniczych), podjęcia próby uzyskania pożyczek w instytucjach pozabankowych (np. przez Internet lub telefon, bez okazywania dokumentu tożsamości), próby uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i tym samym wglądu do danych o stanie zdrowia, oddania głosu w głosowaniu nad środkami budżetu, próby wyłudzenia odszkodowania, prób zawarcia na Państwa szkodę umów cywilno-prawnych (np. umowy najmu), zarejestrowania karty telefonicznej typu pre-paid.

Zalecamy również ignorowanie nieoczekiwanych wiadomości, w szczególności od nieznanych nadawców, a także zachowanie ostrożności w przypadku połączeń telefonicznych od nieznanych abonentów. Informujemy, iż istnieje również możliwość założenia konta w Systemie Informacji Kredytowej lub Gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem. W przypadku podejrzenia wykorzystania Państwa danych przez osoby nieuprawnione lub posiadania przez Państwa dodatkowych informacji w tym zakresie prosimy o kontakt z Inspektorem Ochrony Danych Komendy Miejskiej Policji podinsp. Wojciechem Wasielewskim za pośrednictwem poczty elektronicznej iod.poznan@po.policja.gov.pl lub telefonicznie pod nr 477714065.

 

KOMUNIKAT 2

Na podstawie art. 34 ust. 3 lit. c Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE. L Nr 119, str. 1, z późn. zm.) oraz art. 45 ust. 4 ustawy z dnia 14 grudnia 2018 r. o ochronie  danych osobowych (Dz.U. z 2019 r. poz. 125) przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, informujemy, że w dniu 21 marca 2021 r. na terenie miasta Poznania doszło do krótkotrwałej utraty rejestru badań analizatorem wydechu użytkowanego przez funkcjonariuszy komisariatu Policji Poznań - Grunwald.

W rejestrze przetwarzane są dane osób poddanych badaniu na zawartość alkoholu w wydychanym powietrzu w postaci: imienia, nazwiska osoby badanej, powodu badania, daty i godziny badania oraz jego wyniku lub wynikach badania. Przedmiotowy rejestr zawierał informacje na temat badań przeprowadzonych w  okresie od  18 lipca 2019 r. do 20 marca 2021 r. w stosunku do 80 osób. Utrata rejestru spowodowała naruszenie ochrony danych osobowych w nim zawartych.

Na podstawie przeprowadzonych czynności stwierdzono, że zdarzenie może powodować wysokie ryzyko naruszenia praw lub wolności osób, których dane utracono. Policja do tej pory nie otrzymała żadnych sygnałów na temat negatywnych skutków zaistniałego zdarzenia. Powyższą sprawę zgłoszono pisemnie organowi nadzorczemu, którym jest Prezes Urzędu Ochrony Danych Osobowych.

W celu wyeliminowania podobnych naruszeń w przyszłości, podczas odprawy służbowej przeprowadzonej przez Komendanta Miejskiego Policji w Poznaniu z podległą bezpośrednio kadrą kierowniczą jednostki omówiono opisane zdarzenie, w tym jego następstwa i konsekwencje. Rozesłano pismo opisujące przedmiotowe zdarzenie
ze szczegółowymi  poleceniami dotyczącymi zapoznania z jego treścią wszystkich funkcjonariuszy pobierających
do służby analizator wydechu, omówienia zdarzenia podczas codziennych odpraw do służby, a także bezpiecznego transportowania urządzeniu wraz z rejestrem. Poza tym wdrożono stosowne czynności naprawcze, które powinny zapobiec podobnym naruszeniom w przyszłości.

W związku z zaistniałą sytuacją zalecamy zwrócić szczególną uwagę na bezpieczeństwo Państwa danych.

Możliwymi konsekwencjami powyższego naruszenia ochrony danych osobowych mogą być: utrata kontroli nad własnymi danymi osobowymi, strata finansowa, kradzież lub sfałszowanie tożsamości, naruszenie dobrego imienia czy dyskryminacja. 

Powyższe skutkować może próbami: wywarcia wpływu bądź szantażu, zastraszenia, założenia konta internetowego (np. w serwisach społecznościowych), uzyskania pożyczek w instytucjach pozabankowych (np. przez Internet lub telefon, bez okazywania dokumentu tożsamości), uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i tym samym wglądu do danych o Państwa stanie zdrowia, oddania głosu w głosowaniu nad środkami budżetu, zawarcia na Państwa dane umów cywilno-prawnych (np. umowy najmu), zarejestrowania karty telefonicznej typu pre-paid.

Zalecamy ponadto ignorowanie nieoczekiwanych wiadomości przy użyciu mediów społecznościowych, w szczególności od nieznanych nadawców, a także zachowanie ostrożności w przypadku otrzymania połączeń telefonicznych lub wiadomości tekstowych od nieznanych abonentów.

W przypadku podejrzenia wykorzystania Państwa danych przez osoby nieuprawnione lub posiadania przez Państwa dodatkowych informacji w tym zakresie prosimy o bezpośredni kontakt z Inspektorem Ochrony Danych Komendy Miejskiej Policji podinsp. Wojciechem Wasielewskim za pośrednictwem poczty elektronicznej iod.poznan@po.policja.gov.pl lub telefonicznie pod nr 477714065.

Niniejszy komunikat wystosowano z uwagi na brak możliwości ustalenia danych adresowych niektórych osób, których dane widnieją w opisywanym rejestrze.

 

KOMUNIKAT 3

Na podstawie art. 45 ust. 4 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych (Dz.U. z 2019 r. poz. 125) przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, informujemy, że w dniu 15 maja 2021 r. na terenie miasta Poznania doszło do utraty cyfrowego aparatu fotograficznego wraz z kartą pamięci SD użytkowanego przez technika kryminalistyki z Wydziału Techniki Kryminalistycznej KMP w Poznaniu. Sprzęt nie został odzyskany. W przypadku posiadania jakichkolwiek informacji w tym zakresie prosimy o niezwłoczny kontakt z najbliższą jednostką Policji.

Karta pamięci mogła zawierać dane osobowe w szerokim zakresie, w tym dane szczególnej kategorii dotyczące nieokreślonej w chwili obecnej ilości osób. Utrata karty pamięci SD mogła spowodować naruszenie ochrony danych osobowych zawartych na tym nośniku.

Na podstawie przeprowadzonych czynności stwierdzono, że zdarzenie może powodować wysokie ryzyko naruszenia praw lub wolności osób, których dane utracono.

Powyższą sprawę zgłoszono pisemnie organowi nadzorczemu, którym jest Prezes Urzędu Ochrony Danych Osobowych.

W celu wyeliminowania podobnych naruszeń w przyszłości, przeprowadzono analizę ryzyka dla powyższych zasobów, co zaskutkuje wydaniem stosownych rekomendacji i zaplanowanie ich realizacji.

W związku z zaistniałą sytuacją zwracamy się z prośbą o zwrócenie szczególnej uwagi na bezpieczeństwo Państwa danych.

Możliwymi konsekwencjami powyższego naruszenia ochrony danych osobowych mogą być: utrata kontroli nad własnymi danymi osobowymi, strata finansowa, kradzież lub sfałszowanie tożsamości, naruszenie dobrego imienia czy dyskryminacja.

Powyższe skutkować może próbamiwywarcia wpływu bądź szantażuzastraszenia bądź innych, w tym momencie niemożliwych do przewidzenia, bezprawnych czynności.

Zalecamy ignorowanie nieoczekiwanych wiadomości przy użyciu mediów społecznościowych, w szczególności od nieznanych nadawców, a także zachowanie ostrożności w przypadku połączeń telefonicznych od nieznanych abonentów.

W przypadku podejrzenia wykorzystania Państwa danych przez osoby nieuprawnione lub posiadania przez Państwa jakichkolwiek informacji w tym zakresie prosimy o kontakt z Inspektorem Ochrony Danych Komendy Miejskiej Policji podinsp. Wojciechem Wasielewskim za pośrednictwem poczty elektronicznej iod.poznan@po.policja.gov.pl lub telefonicznie pod nr 477714065.

Niniejszy komunikat wystosowano z uwagi na brak, na dzień wydania komunikatu, możliwości ustalenia osób, których dane mogły być utrwalone w opisywanym nośniku pamięci.

 

KOMUNIKAT 4

Zgodnie z art. 45 ust. 4 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości informujemy, że doszło do utraty 14 notatników służbowych prowadzonych przez funkcjonariusza Policji Komisariatu Policji w Stęszewie.

Notatniki służbowe zawierały m. in. dane osobowe (dane identyfikacyjne, PESEL, adres zamieszkania, serię i numer dowodu osobistego, prawa jazdy, numer rejestracyjny kierowanego pojazdu, informację o przebiegu i sposobie zakończenia interwencji, w tym ewentualne informacje o mandatach karnych i punktach karnych, stanu zdrowia) osób, które w okresie od 1 stycznia
2019 r. do 31 lipca 2020 r. były legitymowane podczas wykonywania czynności służbowych
(w szczególności interwencji, kontroli drogowych lub czynności na miejscu zdarzenia drogowego) na terenie miasta i gminy Stęszew. Utrata notatników służbowych spowodowała naruszenie ochrony danych osobowych w nich zawartych.

Możliwymi konsekwencjami powyższego naruszenia ochrony danych osobowych mogą być: utrata kontroli nad własnymi danymi osobowymi, kradzież lub sfałszowanie tożsamości lub naruszenie dobrego imienia. Powyższe skutkować może m.in. próbami uzyskania przez osoby trzecie, na szkodę osoby, której dane naruszono, kredytu w instytucjach pozabankowych czy uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobie, której dane naruszono.

Aby zapobiec ewentualnym próbom wykorzystania danych osobowych można podjąć środki zaradcze w postaci np. założenia konta w Biurze Informacji Kredytowej oraz aktywowanie funkcji alerty BIK, która poinformuje SMS-em o próbie uzyskania kredytu. Inną instytucją, weryfikującą dane osobowe, jest Krajowy Rejestr Długów, który na stronie www.konsument.krd.pl umożliwia wszystkim konsumentom bezpłatne założenia konta. Dzięki temu mogą oni sprawdzić, czy jakiś podmiot złożył zapytanie dotyczące ich osoby oraz jakie informacje zostały udzielone. Strona wprowadza możliwość powiadomienia SMS-em lub e-mailem w sytuacji, gdy ktoś spyta o historię kredytową bez naszego pozwolenia. Daje to możliwość szybkiej reakcji – skontaktowania się z firmą, która pobrała raport bądź z Policją.

Jednocześnie informujemy, że o powstałym zdarzeniu został powiadomiony organ nadzorczy - Prezes Urzędu Ochrony Danych Osobowych, a w Komendzie Miejskiej Policji w Poznaniu przeprowadzono czynności zmierzające do wyjaśnienia przedmiotowego zdarzenia i wyciągnięcia konsekwencji służbowych wobec osób, które dopuściły do utraty poufności Państwa danych osobowych. W związku ze zdarzeniem rekomendowano działania korygujące, zmierzające do wyeliminowania prawdopodobieństwa wystąpienia podobnych incydentów w ochronie danych osobowych. Ponadto powyższy przypadek będzie przedmiotem odpraw służbowych, szkoleń z jednoczesnym poleceniem zwiększenia nadzoru nad dokumentacją służbową.

Za zaistniałą sytuację przepraszamy.

Inspektor Ochrony Danych w Komendzie Miejskiej Policji w Poznaniu – podinsp. Wojciech Wasielewski

adres do korespondencji: ul. Szylinga 2 60-787 Poznań

adres e-mail: iod.poznan@po.policja.gov.pl

telefon 477714065

 

KOMUNIKAT 5

KOMUNIKAT DOTYCZĄCY UTRATY REJESTRU BADAŃ ANALIZATOREM WYDECHU

 

           Na podstawie art. 45 ust. 4 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125 ze zm.), informujemy o utracie rejestru badań analizatorem wydechu przez funkcjonariusza Policji komisariatu Policji Poznań – Jeżyce będącego w strukturze organizacyjnej Komendy Miejskiej Policji w Poznaniu. Rejestr ten policjant utracił podczas służby pełnionej z 4 na 5 maja 2023 r. na terenie objętym działaniem komisariatu. Po podjęciu informacji w tym zakresie przeprowadzono szereg czynności zmierzających do odzyskania rejestru. Sprawdzono trasę, po której poruszali się policjanci oraz miejsca przeprowadzania przez nich interwencji, również pod kątem obecności kamer monitoringu, sprawdzono wnętrza pojazdów
i pomieszczeń służbowych. Przejrzano również zapisu nagrań z kamer nasobnych funkcjonariuszy. Rejestru jednak nie znaleziono.

            Rejestr był prowadzony od dnia 3 marca 2020 r. W każdym rejestrze badań analizatorem wydechu dokumentuje się następujące informacje: imię i nazwisko osoby badanej, powód badania, dzień i godzinę badania, wynik (wyniki) badania.

            Z uwagi na to, że dane w utraconym rejestrze pozwalają na ograniczone możliwości zidentyfikowania osób fizycznych (w rejestrze dokumentuje się imiona i nazwiska osób badanych), zdarzenie zostało potraktowane jako naruszenie ochrony danych osobowych. Stwierdzono też,
że zdarzenie może powodować wysokie ryzyko naruszenia praw lub wolności osób, których dane utracono, w zestawieniu z informacją na temat pozytywnego (tj. stanu nietrzeźwości lub po użyciu alkoholu) wyniku badania oraz powodu badania (np. kontrola drogowa).

            Zgodnie z dyspozycją zawartą w art. 44 ust. 1 ww. ustawy, powyższą sprawę zgłoszono pisemnie organowi nadzorczemu, którym jest Prezes Urzędu Ochrony Danych Osobowych.

            Trwają czynności zmierzające do ustalenia osób, których dane widniały w utraconym rejestrze.

            Zapis § 34 ust. 1 Zarządzenia Nr 30 Komendanta Głównego Policji w sprawie pełnienia służby na drogach z dnia 22 września 2017 r. (Dz.Urz. KGP z 2017 r. poz. 64 z późn. zm.) stanowi, iż badanie analizatorem wydechu, bez względu na jego wynik policjant odnotowuje bezpośrednio po jego przeprowadzeniu w rejestrze.

            W Komendzie Miejskiej Policji w Poznaniu obowiązuje polityka ochrony danych, do której przestrzegania są zobowiązani wszyscy pracownicy i funkcjonariusze Policji. Wszystkie rejestry badań analizatorem wydechu mobilnych urządzeń są opatrzone naklejkami informującymi o tym, że dane osobowe zawarte w tej dokumentacji podlegają ochronie prawnej, ich nieuprawnione przetwarzanie jest niedozwolone, a dokumentacja jest własnością Komendy Miejskiej Policji w Poznaniu. Na naklejce widoczna jest też informacja, w jaki sposób należy przekazać tę dokumentację w przypadku jej znalezienia.

            Niemniej jednak, w celu zminimalizowania ryzyka wystąpienia podobnego zdarzenia, w dniu 9 maja 2023 r. omówiono przypadek naruszenia podczas odprawy z kadrą kierowniczą Komendy Miejskiej Policji w Poznaniu oraz podległych komisariatów Policji. Komendant Miejski Policji w Poznaniu wydał w tej sprawie stosowne polecenia.

            Inspektor Ochrony Danych KMP w Poznaniu w dniu 23 maja 2023 r. przeprowadził szkolenie dla pracowników i funkcjonariuszy komisariatu Policji Poznań – Jeżyce, w którego trakcie szczegółowo omówiono przedmiotowe naruszenie.

            Zakończono też czynności wyjaśniające w stosunku do funkcjonariuszy, którzy przyczynili się do powstania naruszenia, w rozumieniu przepisów art. 134i ust. 4 ustawy o Policji z dnia 6 kwietnia 1990 r. (tj. z dnia 8 grudnia 2022 r., Dz. U. z 2023 r. poz. 171, z 2022 r.
poz. 2600, z 2023 r. poz. 185, 240, 289, 347).

            Negatywnymi skutkami opisanego naruszenia mogą być próby wywarcia wpływu lub szantażu, zastraszenia w celu zdyskryminowania lub też naruszenia dobrego imienia osób, których dane widnieją w utraconym rejestrze.

            W związku z zaistniałą sytuacją zalecamy zwracać szczególną uwagę na bezpieczeństwo swoich danych. Chodzi tu w szczególności o ostrożność lub wręcz ignorowanie nieoczekiwanych wiadomości przesyłanych przy użyciu np. portali społecznościowych, w szczególności takich, które mają na celu poszerzenie zakresu wiedzy na temat kategorii danych osobowych. W przypadku posiadania przez osobę nieuprawnioną nawet szczątkowych danych, może ona próbować uzyskać od osób, których dotyczy naruszenie, więcej informacji na ich temat.

            W przypadku podejrzenia wykorzystania danych przez osoby nieuprawnione, posiadania dodatkowych informacji w zakresie przedmiotowego naruszenia lub potrzeby zadania dodatkowych pytań, prosimy o bezpośredni kontakt z Inspektorem Ochrony Danych Komendy Miejskiej Policji w Poznaniu podinsp. Wojciechem Wasielewskim (ul. Szylinga 2, 60-787 Poznań), za pośrednictwem poczty elektronicznej iod.poznan@po.policja.gov.pl lub telefonicznie pod numerem telefonu 47 77 140 65.

 

KOMUNIKAT 6

Na podstawie art. 45 ust. 4 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (t.j. Dz. U. z 2023 r. poz.1206), informujemy o utracie 25 spraw prowadzonych na podstawie przepisów ustawy Kodeks postępowania w sprawach o wykroczenia z dnia 24 sierpnia 2001 r. (t.j. Dz. U. z 2022 r. poz. 1124) w komisariacie Policji w Kostrzynie będącym w strukturze organizacyjnej Komendy Miejskiej Policji w Poznaniu. Datą popełnienia wykroczenia, która dotyczy pierwszej utraconej sprawy jest dzień 12 stycznia 2021 r., datą zarejestrowania ostatniej utraconej sprawy jest dzień 9 września 2021 r.

            Z uwagi na to, że dane w utraconej dokumentacji pozwalają na zidentyfikowanie osoby fizycznej, zdarzenie zostało potraktowane jako naruszenie ochrony danych osobowych. Stwierdzono też, że zdarzenie może powodować wysokie ryzyko naruszenia praw lub wolności osób, których dane utracono.

            Przepraszam za zaistniałą sytuację.

            Zgodnie z dyspozycją zawartą w art. 44 ust. 1 ww. ustawy, powyższą sprawę zgłoszono pisemnie organowi nadzorczemu, którym jest Prezes Urzędu Ochrony Danych Osobowych.

            Należy założyć, że w utraconej dokumentacji znajdowały się dane osobowe następującej kategorii: nazwisko i imię (imiona), data urodzenia, adres zamieszkania lub pobytu (w niektórych przypadkach również adres poczty elektronicznej), numer ewidencyjny PESEL, seria i numer dowodu osobistego, miejsce urodzenia, podpis osoby przesłuchiwanej, zajęcie osoby przesłuchiwanej, stosunek świadka do stron, informacje dotyczące zachowań, oświadczenie
na temat karalności za fałszywe zeznanie, oskarżenie, dane o stanie zdrowia.

            Trwają ustalenia zmierzające do ustalenia tożsamości osób, których dane widniały
w utraconych aktach. Pozwoli to na ich indywidualne powiadomienie.

            W Komendzie Miejskiej Policji w Poznaniu obowiązuje polityka ochrony danych, do której przestrzegania są zobowiązani wszyscy pracownicy i funkcjonariusze Policji. Niemniej jednak,
w celu zminimalizowania ryzyka wystąpienia podobnego naruszenia, opracowano i rozesłano stosowne polecenia służbowe skierowane do wszystkich komendantów komisariatów Policji podległych Komendantowi Miejskiemu Policji w Poznaniu.

            Oprócz tego Komendant Komisariatu Policji w Kostrzynie wprowadził środki organizacyjno – techniczne, które w opinii administratora danych ograniczą możliwość wystąpienia tego typu naruszeń w przyszłości.

            W tej sprawie na polecenie administratora danych zostały przeprowadzone czynności kontrolne w rozumieniu ustawy o kontroli w administracji rządowej z dnia 15 lipca 2011 r.
(t.j. Dz. U. z 2020 r., poz. 224) oraz czynności wyjaśniające w rozumieniu przepisów art. 134i ust. 4 ustawy o Policji z dnia 6 kwietnia 1990 r. (t.j. Dz. U. z 2023 r. poz. 171, z 2022 r. poz. 2600,
z 2023 r. poz. 185, 240, 289, 347, 535, 641, 1088). Zakończono w tej sprawie postępowanie dyscyplinarne przeprowadzone na podstawie art. 132 ust. 1 i 2 ustawy o Policji. Informację
na temat naruszenia przesłano również do Prokuratury.

            Zaistniałe zdarzenie, w przypadku dostępu do danych przez osoby nieuprawnione,
może skutkować utratą kontroli nad własnymi danymi osobowymi, ograniczeniem możliwości realizowania praw, dyskryminacją, kradzieżą lub sfałszowaniem tożsamości, stratą finansową
lub też naruszeniem dobrego imienia.

            Osoby, których dane utracono, są narażone na próby: uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i tym samym wglądu do danych o stanie zdrowia, założenia konta internetowego (np. w serwisach społecznościowych) czy też oddania głosu
w głosowaniu nad środkami budżetu obywatelskiego. W skrajnych przypadkach może dojść
do prób: uzyskania pożyczek w pozabankowych instytucjach finansowych (np. przez internet
lub telefon, bez okazywania dokumentu tożsamości), zawarcia na utracone dane umów cywilno-prawnych (np. umowy najmu) czy też zarejestrowania poza granicami Polski karty telefonicznej typu prepaid.

            W związku z zaistniałą sytuacją zaleca się zwrócić szczególną uwagę na bezpieczeństwo swoich danych, w tym na wszelkie próby kontaktu (np. poprzez portale społecznościowe),
które mają na celu poszerzenie zakresu wiedzy na temat kategorii danych osobowych. W przypadku posiadania przez osobę nieuprawnioną nawet szczątkowych danych, może ona próbować uzyskać od osób, których dotyczy naruszenie, więcej informacji na ich temat.

            Można też rozważyć skorzystanie z uprawnień wynikających z zapisów art. 46 ust. 5a ustawy o dowodach osobistych z dnia 6 sierpnia 2010 r. (tj. z dnia 10 marca 2022 r., Dz. U. z 2022 r., poz. 671) czyli możliwości złożenia wniosku o wydanie nowego dowodu osobistego,
lub z art. 48a przytoczonej ustawy, to jest zgłoszenia przypadku podejrzenia nieuprawnionego wykorzystania danych osobowych organowi dowolnej gminy, w celu unieważnienia posiadanego dowodu osobistego. W takim przypadku unieważnienie dokumentu następuje z dniem osobistego zgłoszenia do organu lub przez internet przy użyciu np. profilu zaufanego. Formularz zgłoszenia podejrzenia nieuprawnionego wykorzystania danych osobowych znajduje się na stronie internetowej https://www.gov.pl w zakładce: Usługi dla obywatela → dokumenty i dane osobowe. Rozwiązanie to może mieć zastosowanie przy potwierdzeniu przez administratora utraty danych zawartych w dokumencie tożsamości.

            Aby zapobiec ewentualnym próbom wykorzystania danych osobowych można podjąć środki zaradcze w postaci np. założenia konta w Biurze Informacji Kredytowej oraz aktywowanie funkcji alertów BIK, która poinformuje jego posiadacza wiadomością tekstową (SMS) o próbie uzyskania pożyczkiAktywowanie tej funkcji jest usługą płatną.

            Jest też dostępna komercyjna usługa zastrzeżenia swojego numeru PESEL. Bezpłatna opcja nie przewiduje jednak przesyłania klientowi powiadomień o użyciu numeru PESEL do złożenia wniosku o pożyczkę w pozabankowych instytucjach finansowych. W celu skorzystania z tej usługi należy mieć świadomość konieczności udostępnienia administratorowi portalu ją oferującego swojego imienia lub imion oraz nazwiska, a także adresu mailowego. Partnerami tego portalu
są wyłącznie pozabankowe instytucje finansowe.

            Odnosząc się do poszczególnych zagrożeń wynikających z potencjalnej utraty protokołów przyjęcia zawiadomienia o wykroczeniu, przesłuchania świadka albo osoby, co do której istnieje uzasadniona podstawa do sporządzenia przeciwko niej wniosku o ukaranie podejrzewanej
o popełnienie wykroczenia informuję, że:

  • utrata podpisu może skutkować narażeniem jego posiadacza na próby podrobienia
    lub użycia go     do sfałszowania tożsamości, w celu np. podpisania umowy,
  • ujawnienie informacji na temat zajęcia osoby przesłuchiwanej może może wpłynąć negatywnie na wizerunek i reputację osoby przesłuchiwanej oraz jej zakładu pracy, 
  • ujawnienie stosunku świadka do stron (jako np. osoba najbliższa) może prowadzić
    do stygmatyzacji     osób, których dane dotyczą lub ich krewnych,
  • ujawnienie faktu złożenia oświadczenia bądź okoliczności wykluczających możliwość złożenia takiego oświadczenia o karalności za fałszywe zeznanie, oskarżenie może mieć negatywny wpływ na wiarygodność osób, których dane dotyczą,
  • ujawnienie informacji na temat stanu zdrowia osób przesłuchiwanych (np. o nałogach, zachowaniach pod wpływem działania alkoholu lub środków odurzających) może skutkować obniżeniem zaufania do osób, których dane dotyczą, utraty stanowiska
    lub zajęcia zarobkowego, utraty kontrahentów,
  • ujawnienie adresu poczty elektronicznej może skutkować wpływem większej ilości niechcianej korespondencji ze strony nieznanych osób, podmiotów czy firm marketingowych, próbami założenia konta w portalach społecznościowych, sklepach internetowych, próbami zalogowania się na to konto, w tym jego kompromitacji.

 

Środkami zaradczymi na wymienione zagrożenia mogą być odpowiednio:

  • zmiana sposobu składania podpisu (np. wprowadzenie w nim nowej specyfiki)
    oraz poinformowanie instytucji (np. bankowych) o jego zmianie,
  • ignorowanie prób kontaktów związanych z zajęciem zarobkowym i niezarobkowym
    od nieznanych osób, poinformowanie pracodawcy/kontrahentów o zaistniałym naruszeniu,
  • ignorowanie podejrzanych prób kontaktów związanych z życiem prywatnym zainicjowanych przez nieznane osoby, poinformowanie osób najbliższych o zaistniałym naruszeniu, rozważenie możliwości powiadomienia organów ścigania (Policji)
    o uporczywym nękaniu,
  • poinformowanie organów ścigana o podejrzeniu wypłynięcia/upublicznieniu informacji
    o karalności osób, których dane dotyczą,
  • natychmiastowe reagowanie w razie przypuszczenia wycieku danych dotyczących zdrowia w sposób adekwatny do sytuacji, zasięgnięcie w tej sprawie opinii prawnika,
  • natychmiastowa zmiana hasła i cykliczne zmienianie hasła do ujawnionego adresu poczty elektronicznej, weryfikacja zachowania poufności swoich haseł do kont poczty elektronicznej na ogólnodostępnych bezpłatnych stronach np. http://haveibeenpvned.com., w ostateczności rozważenie zrezygnowania z dalszego posługiwania się (zamknięcia) konta u usługodawcy poczty elektronicznej.

            W przypadku podejrzenia wykorzystania danych przez osoby nieuprawnione, posiadania dodatkowych informacji w zakresie przedmiotowego naruszenia lub potrzeby zadania dodatkowych pytań, prosimy o bezpośredni kontakt z Inspektorem Ochrony Danych Komendy Miejskiej Policji w Poznaniu podinsp. Wojciechem Wasielewskim za pośrednictwem poczty elektronicznej iod.poznan@po.policja.gov.pl lub telefonicznie pod numerem telefonu 47 77 140 65 l

 

KOMUNIKAT 7

Na podstawie art. 45 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (dalej: ustawa)
(tj. Dz. U. z 2023 r. poz. 1206), informuję o utracie notatnika służbowego pobranego w listopadzie 2018 r. przez funkcjonariusza Policji ze stanu Komendy Miejskiej Policji w Poznaniu.

            W grudniu 2024 r. Komendant Miejski Policji w Poznaniu został poinformowany o utracie jednego z wydanych funkcjonariuszom Policji notatników służbowych. Przeprowadzone w tym zakresie czynności pozwoliły na stwierdzenie, że w utraconym notatniku służbowym widniały dane jednej osoby, które policjant odnotował podczas interwencji w dniu 10 listopada 2018 r. o godzinie 23:22 w miejscowości Stęszew przy ulicy Kościańskiej. Notatnik po wykonaniu wszystkich możliwych do przeprowadzenia czynności nie został odnaleziony.

            Należy przyjąć, że w utraconym notatniku służbowym policjanta widniały następujące dane osoby legitymowanej podczas tej interwencji: imię, nazwisko, imię ojca, numer PESEL, adres zamieszkania, seria i numer dowodu osobistego, a także informacja na temat jej przebiegu.

            Z uwagi na to, że w notatniku znajdują się informacje, które mogą w sposób bezpośredni zidentyfikować legitymowaną osobę, zdarzenie zostało potraktowane jako naruszenie ochrony danych osobowych. Wynik oceny wagi naruszenia jest bardzo wysoki, co oznacza, że dla osoby, której ono dotyczy mogą wystąpić znaczące, nawet nieodwracalne konsekwencje.

            Przepraszam za zaistniałą sytuację.

            Zgodnie z dyspozycją zawartą w art. 44 ustawy, powyższą sprawę zgłoszono pisemnie organowi nadzorczemu, którym jest Prezes Urzędu Ochrony Danych Osobowych.

            W celu zminimalizowania ryzyka wystąpienia podobnych zdarzeń w przyszłości, Komendant Miejski Policji w Poznaniu wydał podległym kierownikom komórek i jednostek organizacyjnych Policji stosowne pisemne polecenia w zakresie przechowywania notatników służbowych.

            Negatywnymi skutkami upublicznienia lub udostępnienia tych danych mogą być próby pozyskania pozostałych danych umożliwiających pełniejszą identyfikację osoby, np. adres e-mail  lub numer telefonu. Informacje te mogą posłużyć z kolei do prób uzyskania na jej dane pożyczek pozabankowych. Może być ona narażona na wykorzystanie powyższych informacji do prób podszycia się pod Pana osobę (kradzież lub sfałszowanie tożsamości) np. w celu podpisania fikcyjnej (w tym zawartej na odległość) umowy cywilno - prawnej. Może być też ona narażona
na utratę kontroli nad własnymi danymi. Wykorzystanie numeru PESEL może służyć osobie nieuprawnionej do prób dostępu np. do systemów teleinformatycznych z zakresu usług medycznych (np. Internetowe Konto Pacjenta) lub bankowych. Dane te mogą np. posłużyć do prób udziału
w głosowaniach zdalnych nad budżetem obywatelskim. Innymi negatywnymi skutkami opisanego naruszenia mogą być również próby naruszenia dobrego imienia lub szkoda wizerunkowa.

            W związku z zaistniałą sytuacją zalecam zwracać dużą uwagę na bezpieczeństwo swoich danych. Chodzi tu w szczególności o ostrożność lub wręcz ignorowanie możliwych, nieoczekiwanych wiadomości przesyłanych przy użyciu np. portali społecznościowych, to jest  takich prób działania, które mają na celu poszerzenie zakresu wiedzy w przedmiocie danych osobowych. W przypadku posiadania przez osobę nieuprawnioną nawet szczątkowych danych, może ona próbować uzyskać od osoby, których dotyczy naruszenie, więcej informacji na ich temat.

            Mając na względzie fakt, iż od 1 czerwca 2024 r. instytucje finansowe (w tym banki) mają obowiązek weryfikować, czy numer PESEL jest zastrzeżony przy zawieraniu np. umowy kredytu lub pożyczki, zalecam dokonanie zastrzeżenia numeru PESEL przy wykorzystaniu aplikacji mObywatel. Można go zastrzec również poprzez stronę internetową https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie przy użyciu indywidualnych narzędzi uwierzytelniających (np. profil zaufany, bankowość elektroniczna,
 e Dowód) lub osobiście w dowolnym urzędzie gminy.

            Oprócz tego można podjąć dodatkowe kroki zaradcze w postaci np. założenia konta
w Biurze Informacji Kredytowej oraz aktywowania funkcji alerty BIK, która poinformuje SMS-em jego użytkownika o próbie uzyskania kredytu.

            Mając na uwadze treść art. 23 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny
(tj. Dz.U. z 2024 r. poz. 1061 ze zm.), dobra osobiste człowieka, do których zalicza się
w szczególności: zdrowie, wolność, cześć, dobre imię, swobodę sumienia, nazwisko
lub pseudonim, wizerunek, stan cywilny, tajemnicę korespondencji, nietykalność mieszkania, prawo do prywatności, twórczość naukową, artystyczną, wynalazczą i racjonalizatorską - podlegają ochronie prawnej.

            W przypadku bezprawnego naruszenia tych dóbr uprawniony może skorzystać
z ochrony przewidzianej przez przepisy prawa cywilnego (art. 24 § 1 i 2 Kodeksu cywilnego).
Do tych środków ochrony (tj. środków zaradczych w rozumieniu przepisów
o ochronie danych osobowych) zaliczają się:

-     żądanie zaniechania działań zagrażających dobrom osobistym je naruszających,

- żądanie usunięcia skutków naruszenia, w tym żądanie złożenia oświadczenia
o odpowiedniej treści i w odpowiedniej formie, np. ogłoszenie przeprosin w środkach masowego przekazu,

- żądanie, na zasadach ogólnych Kodeksu cywilnego, zadośćuczynienia pieniężnego
lub zapłaty na określony cel społeczny,

- żądanie naprawienia szkody majątkowej wyrządzonej wskutek naruszenia dóbr osobistych.

            W przypadku opublikowania utraconych danych uprawniony może wystąpić do sądu
(tj. wytoczyć powództwo poprzez wniesienie pozwu) z żądaniem wydania wyroku określonej treści w oparciu o przepisy ustawy Kodeks postępowania cywilnego z dnia 17 listopada 1964 r.
(tj. Dz.U. z 2024 r., poz. 1568).

            W przypadku podejrzenia wykorzystania danych przez osoby nieuprawnione, posiadania dodatkowych informacji w zakresie przedmiotowego naruszenia lub potrzeby zadania dodatkowych pytań, proszę kontaktować się bezpośrednio z Inspektorem Ochrony Danych Komendy Miejskiej Policji w Poznaniu podinsp. Wojciechem Wasielewskim (ul. Szylinga 2,
60-787 Poznań), za pośrednictwem poczty elektronicznej iod.poznan@po.policja.gov.pl
lub telefonicznie pod numerem telefonu 47 77 140 65.

 

 

Powrót na górę strony