KOMUNIKAT O NARUSZENIU OCHRONY DANYCH OSOBOWYCH

Data stwierdzenia naruszenia: 23 marca 2025 r.

 

Szanowni Państwo, Zgodnie z art. 34 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: RODO), niniejszym powiadamiamy o stwierdzonym naruszeniu prowadzącego do ryzyka naruszenia praw lub wolności osób fizycznych. Forma powiadomienia: Publikacja niniejszego komunikatu jest jedyną możliwą formą powiadomienia (art. 34 ust. 1 zd. 2 RODO), ponieważ:

  • Osoby, których dane uległy naruszeniu, nie są znane administratorowi danych;
  • Jedyny kontakt nastąpił w punkcie zbiórki podpisów, gdzie dane zostały przekazane dobrowolnie;
  • Brak innych danych kontaktowych uniemożliwia indywidualne powiadomienie (art. 34 ust. 3 lit. b RODO).
  1. Charakter naruszenia:

 

Zagubienie 11 kart z podpisami zawierającymi dane osobowe przez wolontariusza. Okoliczności: Karty zaginęły podczas transportu z punktu zbiórki do siedziby administratora. Przyczyna:

  • Błąd ludzki wynikający z:
  • Niedopełnienia procedur przez wolontariusza;
  1. Kategorie i liczba danych osobowych naruszonych:
Kategoria danych osobowych Liczba Przykłady Podstawa prawna przetwarzania
Imię i nazwisko 11 Jan Kowalski Art. 6 ust. 1 lit. a RODO (zgoda)
Adres zamieszkania 11 ul. Piłsudskiego 1, 51-001 Wrocław Art. 6 ust. 1 lit. a RODO (zgoda)
PESEL 11 12345678910 Art. 6 ust. 1 lit. a RODO (zgoda)

Liczba osób dotkniętych: 11 osób.

 

  1. Możliwe skutki naruszenia

Naruszenie stanowi wysokie ryzyko dla praw i wolności osób, których dane dotyczą (art. 34 ust. 1 RODO), ze względu na obecność numeru PESEL – danych wrażliwych umożliwiających kradzież tożsamości. Możliwe skutki to:

  • Kradzież tożsamości i wyłudzenie kredytów (wysokie prawdopodobieństwo).
  • Nieuprawnione wykorzystanie danych do oszustw administracyjnych.
  • Marketing niechciany lub phishing.
  1. Środki podjęte w celu zaradzenia naruszeniu:
  • Natychmiastowe działania: Po stwierdzeniu naruszenia niezwłocznie poinformowano wolontariusza o konieczności zachowania szczególnej ostrożności w przyszłości. Podjęto próbę odnalezienia kart poprzez przeszukanie trasy, na której doszło do zagubienia.
  • Działania zapobiegawcze: przypomniano wolontariuszom o konieczności bezzwłocznego dostarczania kart z podpisami do siedziby Komitetu. Powiadomiono osoby, których dane dotyczą poprzez wydanie publicznego komunikatu.
  • Powiadomienie organu nadzorczego: zawiadomienie zostało skierowane do Prezesa Urzędu Ochrony Danych Osobowych w terminie 72 godzin od stwierdzenia naruszenia, zgodnie z art. 33 ust. 1 RODO.

 

Gdzie sprawdzić i zabezpieczyć dane?Poniższa tabela zawiera wybrane, wiarygodne strony (stan na 20 października 2025 r.), z opisem, co robić i linkami. Źródła oparte na oficjalnych serwisach rządowych i BIG-ach.

Strona / Narzędzie Co sprawdzić / zabezpieczyć? Jak to zrobić? (proste kroki) Koszt Dlaczego to ważne po wycieku PESEL?
mObywatel (gov.pl) www.mobywatel.gov.pl Zastrzeżenie PESEL i dokumentów (dowód, paszport). Sprawdzenie historii weryfikacji PESEL. 1. Pobierz appkę mObywatel (iOS/Android). 2. Zaloguj się Profilem Zaufanym. 3. W sekcji "Dokumenty" > Zastrzeż PESEL (natychmiastowe, trwa do odwołania). 4. Sprawdź logi: kto weryfikował Twój PESEL (od 1 czerwca 2024 r. obowiązkowe dla banków). Darmowe Blokuje wyłudzenia kredytów – oszuści nie przejdą bez Twojej zgody. Po wycieku: zastrzeż od razu!
BIK (Biuro Informacji Kredytowej) www.bik.pl Historia kredytowa, alerty o próbach wyłudzeń, monitoring wycieków (e-mail, PESEL, dowód). 1. Załóż konto (PESEL + weryfikacja via mObywatel lub przelew 1 zł). 2. Aktywuj "Alerty BIK" (powiadomienia SMS/e-mail o zapytaniach). 3. Pobierz darmowy raport roczny. 4. Włącz "Bezpieczny PESEL" – blokada kredytów. Alerty: 48 zł/rok Raport: darmowy raz/rok Wykrywa, czy ktoś próbował kredytu na Twój PESEL. Po wycieku: alerty o darknecie (np. wyciek z ALAB w 2023 r.).
KRD (Krajowy Rejestr Długów) www.krd.pl Sprawdzenie długów i prób wykorzystania PESEL w rejestrze dłużników. 1. Wejdź na stronę > "Sprawdź swój PESEL". 2. Zarejestruj się (PESEL jako login). 3. Weryfikuj tożsamość (przelew 1 zł). 4. Pobierz raport (darmowy raz/6 mies.). Aktywuj "Chroń PESEL" dla alertów. Raport: darmowy raz/6 mies. Chroń PESEL: od 1 zł/mies. Pokazuje, czy Twój PESEL jest w bazie oszustw. Ochrona przed firmami na Twoje dane.
ERIF (Biuro Informacji Gospodarczej ERIF) www.erif.pl Rejestr transakcji i długów, alerty o próbach kredytów. 1. Załóż konto na stronie. 2. Weryfikacja (PESEL + dowód). 3. Zamów raport online. 4. Włącz monitoring. Raport: darmowy raz/6 mies. Uzupełnia BIK – sprawdza e-commerce i pożyczki. Po wycieku: wykrywa nieautoryzowane transakcje.
BIG InfoMonitor www.infomonitor.pl Sprawdzenie długów konsumenckich i biznesowych po PESEL. 1. Wejdź > "Sprawdź siebie". 2. Rejestracja z PESEL. 3. Weryfikacja tożsamości. 4. Pobierz raport. Raport: darmowy raz/6 mies. Szeroki zakres: od faktur po kredyty. Blokuje wyłudzenia w handlu.
Bezpieczne Dane (gov.pl) bezpiecznedane.gov.pl Sprawdzenie, czy Twój PESEL był w znanych wyciekach (np. medycznych). 1. Zaloguj się Profilem Zaufanym. 2. Wpisz PESEL – system sprawdzi bazy rządowe. 3. Otrzymaj info o wyciekach + porady. Darmowe Oficjalny rządowy checker wycieków – po naszym incydencie: potwierdź, czy dane są bezpieczne.
Dokumenty Zastrzeżone dokumentyzastrzezone.pl Centralne zastrzeżenie skradzionych/zagubionych dokumentów (dowód, prawo jazdy). 1. Wejdź na stronę. 2. Zaloguj się ePUAP lub Profilem Zaufanym. 3. Zastrzeż dokument (widoczne w całej Polsce). Darmowe Automatycznie blokuje użycie w bankach/urzędach. Idealne po zagubieniu kart z danymi.
CERT Polska www.cert.pl Monitoring cyberzagrożeń i porady po wyciekach (np. phishing). 1. Wejdź > "Dla użytkowników indywidualnych". 2. Sprawdź alerty o wyciekach. 3. Zgłoś incydent. Darmowe Edukacja + alerty o atakach. Po wycieku: naucz się rozpoznawać phishing z Twoim PESEL.

 

  1. Dodatkowe zalecenia (zgodne z RODO i dobrymi praktykami):
  1. Zmiana haseł: W bankach, e-mailach – użyj menedżera haseł (np. Bitwarden, darmowy).
  2. Dwuskładnikowe uwierzytelnianie (2FA): Włącz wszędzie (Google Authenticator).
  3. Monitoring scoringu: Co 3 mies. sprawdzaj BIK/KRD – darmowe raporty wystarczą.
  4. Zgłoszenie do UODO: Jeśli poszkodowany, złóż skargę na uodo.gov.pl (bezpłatnie, termin 3 mies.).
  5. Powiadom banki: Zadzwoń i ustaw alerty transakcyjne.

 

  1. Kontakt w sprawie naruszenia:

W razie pytań lub potrzeby uzyskania dodatkowych informacji prosimy o kontakt z administratorem danych pod adresem

Komitet Referendalny SOS Wrocław
Karola Miarki 6-10 lok. 12
50-306 Wrocław
komitetreferendalny@soswroclaw.pl

przez admin

Komunikat Komitetu Referendalnego SOS Wrocław

Zawiadomienie

Dnia 23 marca 2025 r. stwierdzono naruszenie ochrony danych osobowych polegające na zagubieniu przez wolontariusza kart zawierających dane osobowe. Zagubione karty obejmowały 11 podpisów z danymi osobowymi, takimi jak imię, nazwisko, PESEL , adres zamieszkania. Podpisy były zbierane w dn. 20.03.2025 r. w rejonie skrzyżowania Nowowiejskiej i Wyszyńskiego we Wrocławiu.

Do naruszenia doszło w trakcie transportu kart z podpisami przez wolontariusza. Pomimo podjętych działań, kart nie odnaleziono.

Kategorie danych, które uległy naruszeniu:

  • Dane identyfikacyjne: imię, nazwisko, PESEL, adres zamieszkania

Zagubienie kart może prowadzić do nieuprawnionego dostępu do danych osobowych przez osoby trzecie, co stwarza ryzyko naruszenia prywatności osób, których dane dotyczą. Potencjalne konsekwencje obejmują możliwość wykorzystania danych do celów niezgodnych z prawem, takich jak kradzież tożsamości lub nieautoryzowany kontakt, a także brak możliwości realizowania swoich praw w zakresie danych osobowych (osoby, których dane dotyczą np. nie mogą skutecznie wnioskować o zaprzestanie przetwarzania ich danych osobowych).

Środki podjęte w celu zaradzenia naruszeniu:

  • Natychmiastowe działania: Po stwierdzeniu naruszenia niezwłocznie poinformowano wolontariusza o konieczności zachowania szczególnej ostrożności w przyszłości. Podjęto próbę odnalezienia kart poprzez przeszukanie trasy, na której doszło do zagubienia.
  • Działania zapobiegawcze: przypomniano wolontariuszom o konieczności bezzwłocznego dostarczania kart z podpisami do siedziby Komitetu. Powiadomiono osoby, których dane dotyczą poprzez wydanie publicznego komunikatu.
  • Powiadomienie organu nadzorczego: zawiadomienie zostało skierowane do Prezesa Urzędu Ochrony Danych Osobowych w terminie 72 godzin od stwierdzenia naruszenia, zgodnie z art. 33 ust. 1 RODO.

Zalecenia dla osób, których dane dotyczą.

W najbliższym czasie warto wzmocnić czujność, a wszelkie podejrzane działania zgłaszać na Policję, np.:

  • jeżeli otrzymają Państwo od kogoś maila lub inną wiadomość zawierającą Państwa dane osobowe, gdy te dane nie były wcześniej udostępnione tej osobie,
  • jeżeli po zmianie danych do logowania będą Państwo mieli problem z korzystaniem z bankowości elektronicznej, z tożsamości elektronicznej (mObywatel), z publicznych usług elektronicznych (np. Internetowe Konto Pacjenta, ZUS PUE itp.) itp.

Kontakt w sprawie naruszenia:

W razie pytań lub potrzeby uzyskania dodatkowych informacji prosimy o kontakt z administratorem danych pod adresem

Komitet Referendalny SOS Wrocław
Karola Miarki 6-10 lok. 12
50-306 Wrocław
komitetreferendalny@soswroclaw.pl

 

 

 

przez admin