Katowice, dn. 07.04.2025r.
Zawiadomienie dot. naruszenia
poufności Pani/Pana danych osobowych
W związku z art. 34 RODO Dyrektor Zespołu Szkół
Gastronomicznych im. Gustawa Morcinka w Katowicach informuje, że w dniu
24.03.2025 r. wykryto naruszenia ochrony
danych osobowych w naszej jednostce. Podmiot przetwarzający jakim jest
Centrum Usług Wspólnych w Katowicach, świadczące usługi w zakresie
obsługi-finansowo księgowej, rachunkowej, sprawozdawczości oraz obsługi
administracyjnej, organizacyjno-prawnej i technicznej na rzecz Zespołu, potwierdził nieuprawniony dostęp swoich pracowników do
ZUS PUE naszej jednostki. Po powzięciu
takiej informacji Administrator Danych Osobowych podjął natychmiastowe kroki
mające na celu zminimalizowanie negatywnych skutków naruszenia dla osób,
których dane zostały ujawnione. Administrator Danych Osobowych oraz Inspektor
Ochrony Danych oszacowali ryzyko naruszenia praw lub wolności osób fizycznych. W związku z faktem,
iż omawiane naruszenie poufności danych osobowych dotyczy m.in. nr PESEL oraz
numeru dowodu osobistego, to stanowi ono poważne naruszenie bezpieczeństwa
danych oraz powoduje wysokie ryzyko naruszenia praw i wolności osób, których
dane dotyczą.
Poniżej, w kilku punktach przekazuję najistotniejsze informacje dot.
naruszenia poufności Pani/Pana danych
osobowych :
1) W dniu 24.03.2025 r. wyryto
naruszenie poufności Pani/Pana danych osobowych w Centrum Usług Wspólnych w
Katowicach. Podmiot przetwarzający jakim jest Centrum Usług Wspólnych w Katowicach,
obsługujący Zespół Szkół Gastronomicznych im. Gustawa Morcinka w Katowicach w zakresie
m.in. obsługi płacowej, potwierdził nieuprawniony dostęp swoich byłych pracowników do ZUS PUE naszej jednostki. Pracownicy
posiadali dostęp do Pani/Pana danych
osobowych w postaci: imię i nazwisko, adres zamieszkania, numer
identyfikacyjny PESEL, data urodzenia, seria i numer dowodu osobistego, ZLA. W
przypadku gdy ubezpieczała Pani/Pan swoje
dziecko jako członka rodziny, dostęp do jego danych w postaci: imienia i
nazwiska, numer identyfikacyjny PESEL, data urodzenia, seria i numer dowodu
osobistego. Jeżeli ubezpieczał Pan/Pani
swoje dziecko jako ucznia szkoły, dane w postaci: imienia i nazwiska, adres
zamieszkania numer identyfikacyjny PESEL, data urodzenia, seria i numer dowodu
osobistego .Po wykryciu naruszenia w dniu 24.03.2025 r. i powzięciu
informacji z Centrum Usług Wspólnych
w Katowicach, Administrator niezwłocznie
tj. 25.03.2025 r. wystąpił z pismem do ZUS-u o wycofanie uprawnień wszystkim
nieuprawnionym osobom.
2)
Informujemy, że następstwem naruszenia Pani/Pana danych osobowych oraz
danych osobowych Pani/Pana dziecka może być:
a) kradzież
tożsamości – dostęp do danych osobowych w
postaci numeru PESEL może prowadzić do nieautoryzowanego zaciągnięcia
zobowiązań finansowych (kredytów, pożyczek lub innych zobowiązań na Pani/Pana
nazwisko);
b) uzyskanie dostępu do korzystania ze świadczeń opieki zdrowotnej Pani/Panu przysługujących oraz
do danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji
pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą nr
PESEL;
c) wyłudzenia finansowe – dostęp do danych osobowych w
postaci numeru PESEL, numeru dowodu osobistego, ZLA, może prowadzić do
różnych form oszustw m.in. otwieranie kont bankowych lub korzystanie z usług na
nazwisko osoby, której dane zostały ujawnione, w przypadku danych dzieci – również do stosowania metody
wyłudzenia finansowego „na wnuczka”;
d) problemy administracyjne - dostęp do danych osobowych w
postaci numeru PESEL, numeru dowodu osobistego, może zostać wykorzystany
w nieuczciwy sposób, może Pan/Pani mieć
trudności w rozwiązaniu spraw związanych z niewłaściwym wykorzystaniem Pani/Pana
danych, co może prowadzić do długotrwałych problemów administracyjnych;
e) zagrożenie prywatności - dostęp do danych osobowych w
postaci numeru PESEL, numeru dowodu osobistego, imienia i nazwiska,
adresu zamieszkania, może być wykorzystany do celów przestępczych w związku z
oszustwami podatkowymi lub fałszowaniem dokumentów;
f)
naruszenie Pani/Pana zaufania
oraz dobrego imienia;
g) powodowanie
dolegliwości psychicznych (związanych
ze stresem);
h) utrata
kontroli nad prywatnością.
3)
W celu zminimalizowania ewentualnych negatywnych skutków naruszenia
zalecamy Pani/Panu aby:
a)
zachował Pan/Pani ostrożność przy podawaniu danych osobowych innym
osobom, zwłaszcza za pośrednictwem Internetu czy telefonu;
b)
zobligował Pan/Pani członków najbliższej rodziny (w szczególności
dzieci) do zachowania należytej ostrożności przy kontaktach z nieznajomymi
osobami;
c)
zastrzegł Pan/Pani nr
PESEL w celu ochrony przed kradzieżą tożsamości i oszustwami finansowymi – może
Pan/Pani dokonać tego za pośrednictwem strony https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie lub za pośrednictwem mObywatel 2.0 ( filmik
instruktażowy Ministerstwa Cyfryzacji znajdzie Pan/Pani pod adresem https://www.youtube.com/watch?v=dmOEXHYKo1o );
d)
zapisał się
Pan/Pani na Alert BIK – w celu otrzymania powiadomienia jeśli w Pani/Pana
imieniu, ktoś złoży wniosek o kredyt, pożyczkę lub kartę kredytową, może to być
pomocne w wykryciu prób oszustwa lub nieautoryzowanego dostępu do danych;
e)
zachował Pan/Pani ostrożność w sytuacji odbierania połączeń
telefonicznych od nieznanych numerów telefonów,
f)
sugerujemy również zastrzeżenie dowodu osobistego lub jego wymianę.
W związku z zaistniałym zdarzeniem oraz faktem, iż naruszenie było
wynikiem braku kontroli nad uprawnieniami do systemów informatycznych, Dyrektor
Zespołu Szkół Gastronomicznych im. Gustawa Morcinka w Katowicach niezwłocznie
dokona weryfikacji uprawnień pracowników administratora i pracowników
podmiotu przetwarzającego we wszystkich wykorzystywanych przez siebie
aplikacjach i systemach, w których przetwarzane są dane osobowe. Naruszenie
ochrony danych zgłosiliśmy również Prezesowi Urzędu Ochrony Danych Osobowych.
W razie uzyskania dodatkowych informacji podaję kontakt do inspektora ochrony danych: Monika Kania, tel. 32/357-08-13, e-mail ; m.kania@cuw.katowice.pl