Niebezpiecznik: „Dane osobowe petentów publicznie dostępne w internecie”. Incydent w urzędzie wojewódzkim
Dane osobowe klientów Dolnośląskiego Urzędu Wojewódzkiego we Wrocławiu były publicznie widoczne w internecie – poinformował branżowy portal Niebezpiecznik.pl, zajmujący się bezpieczeństwem komputerów. Chodzi o imiona, nazwiska i numery PESEL petentów, którzy korzystali z nowego systemu kolejkowego i umawiali wizytę przez stronę WWW urzędu.
Dane te były dostępne na jednej z podstron. Szybko jednak zostały usunięte, zapewnia rzeczniczka DUW Sylwia Jurgiel:
Tymczasem właśnie od miesiąca działa tzw. rozporządzenie RODO, czyli unijne przepisy o ochronie danych osobowych. Właśnie one nakładają na administratorów baz danych obowiązek zgłaszania do specjalnego urzędu każdego wycieku, który wykryli. Mają na to 72 godziny. Jeżeli doszło do poważnego zagrożenia dla klientów – także ci powinni być powiadomieni. Ale, jak przekonuje Jurgiel, w tym przypadku nie było mowy o takiej konieczności:
Choć specjaliści z Niebiezpiecznik.pl mówią wprost: był to wyciek, choć rzeczywiście jego skala nie była duża. Bo, w istocie, nie każdy podał swój PESEL. Eksperci powątpiewają jednak, czy błąd zostałby tak poważnie potraktowany, gdyby nie przepisy RODO, które obowiązują od maja.
Każdy mógł poznać dane osobowe (a niekiedy i PESEL) osób, które stały w kolejce do urzędu wojewódzkiego w dolnośląskiem. Winny …automat kolejkowy. 😂https://t.co/CKKRAuNSev pic.twitter.com/sLRUOiKuWR
— Niebezpiecznik (@niebezpiecznik) 20 czerwca 2018
Co one zmieniły? Przede wszystkim – wprowadziły duże kary za podobne incydenty i ustanowiły urząd, który ma chronić bezpieczeństwo danych. Zyskali też klienci, którzy łatwiej mogą zwrócić uwagę na przestrzeganie swoich praw:
– mówi ekspert od ochrony danych osobowych Izabela Regucka z wrocławskiej firmy CRG Consulting.
Przeczytaj również naszą rozmowę z ekspertem, zarejestrowaną tuż przed wdrożeniem w życie nowego prawa:
Prowadzisz firmę? Uważaj na wielomilionowe kary! Wchodzi w życie RODO
Co może zrobić Urząd Ochrony Danych Osobowych, gdy już dowie się o takim lub podobnym wycieku?
UODO tak naprawdę dalej jest dopiero w fazie organizacji. Wciąż np. do swojej warszawskiej centrali poszukuje prawników, specjalistów z zakresu ochrony danych osobowych oraz pracowników infolinii.
Oryginalna publikacja portalu „Niebezpiecznik” na ten temat dostępna jest pod adresem:
