Zawiadomienie dot. naruszenia poufności danych osobowych

Administrator Danych Osobowych oraz Inspektor ochrony danych oszacowali ryzyko naruszenia praw lub wolności osób fizycznych.  W związku z faktem, iż omawiane naruszenie poufności danych osobowych dotyczy m.in.  nr PESEL oraz numeru dowodu osobistego, to stanowi ono poważne naruszenie bezpieczeństwa danych oraz powoduje wysokie ryzyko naruszenia praw i wolności osób, których dane dotyczą.

Poniżej, w kilku punktach przekazuję najistotniejsze informacje dot. naruszenia poufności Pani/Pana danych osobowych:

• W dniu 24.03.2025 wyryto naruszenie poufności Pani/Pana danych osobowych w Centrum Usług Wspólnych w Katowicach. Podmiot przetwarzający jakim jest Centrum Usług Wspólnych w Katowicach, obsługujący X Liceum Ogólnokształcące im. I.J. Paderewskiego Akademickie w Katowicach w zakresie m.in. obsługi płacowej, potwierdził możliwy nieuprawniony dostęp swoich byłych pracowników do ZUS PUE naszej jednostki. Pracownicy posiadali dostęp do Pani/Pana danych osobowych w postaci: imię i nazwisko, adres zamieszkania, numer identyfikacyjny PESEL, data urodzenia, seria i numer dowodu osobistego, ZLA. W przypadku

gdy ubezpieczała Pani/Pan swoje dziecko jako członka rodziny, dostęp do jego danych w postaci: imienia i nazwiska, numer identyfikacyjny PESEL, data urodzenia, seria i numer dowodu osobistego. Jeżeli ubezpieczał Pan/Pani swoje dziecko jako ucznia szkoły, dane w postaci: imienia i nazwiska, adres zamieszkania numer identyfikacyjny PESEL, data urodzenia, seria i numer dowodu osobistego. Po wykryciu naruszenia w dniu 24.03.2025r. i powzięciu informacji z Centrum Usług Wspólnych w   Katowicach, w dniu 27.03.2025 r.

Administrator w dniu tj. 31.03.2025 r. wystąpił z pismem do ZUS-u o wycofanie uprawnień wszystkim nieuprawnionym osobom.  

• Informujemy, że następstwem naruszenia Pani/Pana danych osobowych oraz danych osobowych Pani/Pana dziecka może być:
  1. kradzież tożsamości – dostęp do danych osobowych w postaci numeru PESEL może prowadzić do nieautoryzowanego zaciągnięcia zobowiązań finansowych (kredytów, pożyczek lub innych zobowiązań na Pani/Pana nazwisko);
  2. uzyskanie dostępu do korzystania ze świadczeń opieki zdrowotnej Pani/Panu przysługujących oraz do danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą nr PESEL;
  3. wyłudzenia finansowe – dostęp do danych osobowych w postaci numeru PESEL, numeru dowodu osobistego, ZLA, może prowadzić do różnych form oszustw m.in. otwieranie kont bankowych lub korzystanie z usług na nazwisko osoby, której dane zostały ujawnione, w przypadku danych dzieci – również do stosowania metody wyłudzenia finansowego „na wnuczka”;
  4. problemy administracyjne - dostęp do danych osobowych w postaci numeru PESEL, numeru dowodu osobistego, może zostać wykorzystany w nieuczciwy sposób, może Pan/Pani mieć trudności w rozwiązaniu spraw związanych z niewłaściwym wykorzystaniem Pani/Pana danych, co może prowadzić do długotrwałych problemów administracyjnych;
  5. zagrożenie prywatności - dostęp do danych osobowych w postaci numeru PESEL, numeru dowodu osobistego, imienia i nazwiska, adresu zamieszkania, może być wykorzystany do celów przestępczych w związku z oszustwami podatkowymi lub fałszowaniem dokumentów;
  6. naruszenie Pani/Pana zaufania oraz dobrego imienia;
  7. powodowanie dolegliwości psychicznych (związanych ze stresem);
  8. utrata kontroli nad prywatnością.
• W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy Pani/Panu, aby:
  1. zachował Pan/Pani ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu;
  2. zobligował Pan/Pani członków najbliższej rodziny (w szczególności dzieci) do zachowania należytej ostrożności przy kontaktach z nieznajomymi osobami;
  3. istnieje możliwość, zastrzeżenia Pana/Pani nr PESEL w celu ochrony przed kradzieżą tożsamości i oszustwami finansowymi – może Pan/Pani dokonać tego za pośrednictwem strony https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie lub za pośrednictwem mObywatel 2.0 (filmik instruktażowy Ministerstwa Cyfryzacji znajdzie

Pan/Pani pod adresem  https://www.youtube.com/watch?v=dmOEXHYKo1o);

1. istnieje możliwość zapisania Pani/Pana danych na powiadomienia Alertu BIK – w celu otrzymania powiadomienia, jeśli w Pani/Pana imieniu, ktoś złoży wniosek o kredyt, pożyczkę lub kartę kredytową, może to być pomocne w wykryciu prób oszustwa lub nieautoryzowanego dostępu do danych;
2. istnieje możliwość zablokowania dowodu osobistego w aplikacjach bankowych jak i na stronach banku, z którego Państwo korzystają;
3. zachował Pan/Pani ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów.

Na chwilę obecną Administrator danych nie posiada informacji czy osoby nieupoważnione skopiowały Pani/Pana dane osobowe, jak również nie posiada informacji, aby Pani/Pana dane osobowe zostały upublicznione lub są wykorzystywane w sposób niezgodny z przepisami prawa. Nie mniej z ostrożności informujemy, że konsekwencją niniejszego naruszenia może być otrzymywanie niechcianej komunikacji lub próba podszycia się pod pracownika innej instytucji w celu wyłudzenia innych danych, dlatego też w celu zminimalizowania niebezpieczeństwa prosimy zachować szczególną ostrożność przy podawaniu przez Panią/Pana danych osobowych innym, nieznanym osobom (w szczególności podczas rozmowy telefonicznej lub za pośrednictwem poczty elektronicznej). W związku z zaistniałym zdarzeniem oraz faktem, iż naruszenie było wynikiem braku kontroli nad uprawnieniami do systemów informatycznych, Dyrektor X Liceum Ogólnokształcącego im. I.J. Paderewskiego w Katowicach, niezwłocznie dokona weryfikacji uprawnień pracowników administratora i pracowników podmiotu przetwarzającego we wszystkich wykorzystywanych przez siebie aplikacjach i systemach, w których przetwarzane są dane osobowe. Naruszenie ochrony danych zgłosiliśmy również Prezesowi Urzędu Ochrony Danych Osobowych Dyrektor X Liceum Ogólnokształcącego im. I.J. Paderewskiego Akademickiego w Katowicach, niezwłocznie dokonał weryfikacji uprawnień pracowników administratora i pracowników podmiotu przetwarzającego we wszystkich wykorzystywanych przez siebie aplikacjach i systemach, w których przetwarzane są dane osobowe. Naruszenie ochrony danych zgłosiliśmy również Prezesowi Urzędu Ochrony Danych Osobowych.

W razie uzyskania dodatkowych informacji podaję kontakt do inspektora ochrony danych: Agata Krystek-Jadwiżuk, tel. 32/357 08 56, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Autor: Administrator 2025-04-03