Data stwierdzenia naruszenia: 23 marca 2025 r.

 

Szanowni Państwo, Zgodnie z art. 34 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: RODO), niniejszym powiadamiamy o stwierdzonym naruszeniu prowadzącego do ryzyka naruszenia praw lub wolności osób fizycznych. Forma powiadomienia: Publikacja niniejszego komunikatu jest jedyną możliwą formą powiadomienia (art. 34 ust. 1 zd. 2 RODO), ponieważ:

  • Osoby, których dane uległy naruszeniu, nie są znane administratorowi danych;
  • Jedyny kontakt nastąpił w punkcie zbiórki podpisów, gdzie dane zostały przekazane dobrowolnie;
  • Brak innych danych kontaktowych uniemożliwia indywidualne powiadomienie (art. 34 ust. 3 lit. b RODO).
  1. Charakter naruszenia:

 

Zagubienie 11 kart z podpisami zawierającymi dane osobowe przez wolontariusza. Okoliczności: Karty zaginęły podczas transportu z punktu zbiórki do siedziby administratora. Przyczyna:

  • Błąd ludzki wynikający z:
  • Niedopełnienia procedur przez wolontariusza;
  1. Kategorie i liczba danych osobowych naruszonych:
Kategoria danych osobowych Liczba Przykłady Podstawa prawna przetwarzania
Imię i nazwisko 11 Jan Kowalski Art. 6 ust. 1 lit. a RODO (zgoda)
Adres zamieszkania 11 ul. Piłsudskiego 1, 51-001 Wrocław Art. 6 ust. 1 lit. a RODO (zgoda)
PESEL 11 12345678910 Art. 6 ust. 1 lit. a RODO (zgoda)

Liczba osób dotkniętych: 11 osób.

 

  1. Możliwe skutki naruszenia

Naruszenie stanowi wysokie ryzyko dla praw i wolności osób, których dane dotyczą (art. 34 ust. 1 RODO), ze względu na obecność numeru PESEL – danych wrażliwych umożliwiających kradzież tożsamości. Możliwe skutki to:

  • Kradzież tożsamości i wyłudzenie kredytów (wysokie prawdopodobieństwo).
  • Nieuprawnione wykorzystanie danych do oszustw administracyjnych.
  • Marketing niechciany lub phishing.
  1. Środki podjęte w celu zaradzenia naruszeniu:
  • Natychmiastowe działania: Po stwierdzeniu naruszenia niezwłocznie poinformowano wolontariusza o konieczności zachowania szczególnej ostrożności w przyszłości. Podjęto próbę odnalezienia kart poprzez przeszukanie trasy, na której doszło do zagubienia.
  • Działania zapobiegawcze: przypomniano wolontariuszom o konieczności bezzwłocznego dostarczania kart z podpisami do siedziby Komitetu. Powiadomiono osoby, których dane dotyczą poprzez wydanie publicznego komunikatu.
  • Powiadomienie organu nadzorczego: zawiadomienie zostało skierowane do Prezesa Urzędu Ochrony Danych Osobowych w terminie 72 godzin od stwierdzenia naruszenia, zgodnie z art. 33 ust. 1 RODO.

 

Gdzie sprawdzić i zabezpieczyć dane?Poniższa tabela zawiera wybrane, wiarygodne strony (stan na 20 października 2025 r.), z opisem, co robić i linkami. Źródła oparte na oficjalnych serwisach rządowych i BIG-ach.

Strona / Narzędzie Co sprawdzić / zabezpieczyć? Jak to zrobić? (proste kroki) Koszt Dlaczego to ważne po wycieku PESEL?
mObywatel (gov.pl) www.mobywatel.gov.pl Zastrzeżenie PESEL i dokumentów (dowód, paszport). Sprawdzenie historii weryfikacji PESEL. 1. Pobierz appkę mObywatel (iOS/Android). 2. Zaloguj się Profilem Zaufanym. 3. W sekcji „Dokumenty” > Zastrzeż PESEL (natychmiastowe, trwa do odwołania). 4. Sprawdź logi: kto weryfikował Twój PESEL (od 1 czerwca 2024 r. obowiązkowe dla banków). Darmowe Blokuje wyłudzenia kredytów – oszuści nie przejdą bez Twojej zgody. Po wycieku: zastrzeż od razu!
BIK (Biuro Informacji Kredytowej) www.bik.pl Historia kredytowa, alerty o próbach wyłudzeń, monitoring wycieków (e-mail, PESEL, dowód). 1. Załóż konto (PESEL + weryfikacja via mObywatel lub przelew 1 zł). 2. Aktywuj „Alerty BIK” (powiadomienia SMS/e-mail o zapytaniach). 3. Pobierz darmowy raport roczny. 4. Włącz „Bezpieczny PESEL” – blokada kredytów. Alerty: 48 zł/rok Raport: darmowy raz/rok Wykrywa, czy ktoś próbował kredytu na Twój PESEL. Po wycieku: alerty o darknecie (np. wyciek z ALAB w 2023 r.).
KRD (Krajowy Rejestr Długów) www.krd.pl Sprawdzenie długów i prób wykorzystania PESEL w rejestrze dłużników. 1. Wejdź na stronę > „Sprawdź swój PESEL”. 2. Zarejestruj się (PESEL jako login). 3. Weryfikuj tożsamość (przelew 1 zł). 4. Pobierz raport (darmowy raz/6 mies.). Aktywuj „Chroń PESEL” dla alertów. Raport: darmowy raz/6 mies. Chroń PESEL: od 1 zł/mies. Pokazuje, czy Twój PESEL jest w bazie oszustw. Ochrona przed firmami na Twoje dane.
ERIF (Biuro Informacji Gospodarczej ERIF) www.erif.pl Rejestr transakcji i długów, alerty o próbach kredytów. 1. Załóż konto na stronie. 2. Weryfikacja (PESEL + dowód). 3. Zamów raport online. 4. Włącz monitoring. Raport: darmowy raz/6 mies. Uzupełnia BIK – sprawdza e-commerce i pożyczki. Po wycieku: wykrywa nieautoryzowane transakcje.
BIG InfoMonitor www.infomonitor.pl Sprawdzenie długów konsumenckich i biznesowych po PESEL. 1. Wejdź > „Sprawdź siebie”. 2. Rejestracja z PESEL. 3. Weryfikacja tożsamości. 4. Pobierz raport. Raport: darmowy raz/6 mies. Szeroki zakres: od faktur po kredyty. Blokuje wyłudzenia w handlu.
Bezpieczne Dane (gov.pl) bezpiecznedane.gov.pl Sprawdzenie, czy Twój PESEL był w znanych wyciekach (np. medycznych). 1. Zaloguj się Profilem Zaufanym. 2. Wpisz PESEL – system sprawdzi bazy rządowe. 3. Otrzymaj info o wyciekach + porady. Darmowe Oficjalny rządowy checker wycieków – po naszym incydencie: potwierdź, czy dane są bezpieczne.
Dokumenty Zastrzeżone dokumentyzastrzezone.pl Centralne zastrzeżenie skradzionych/zagubionych dokumentów (dowód, prawo jazdy). 1. Wejdź na stronę. 2. Zaloguj się ePUAP lub Profilem Zaufanym. 3. Zastrzeż dokument (widoczne w całej Polsce). Darmowe Automatycznie blokuje użycie w bankach/urzędach. Idealne po zagubieniu kart z danymi.
CERT Polska www.cert.pl Monitoring cyberzagrożeń i porady po wyciekach (np. phishing). 1. Wejdź > „Dla użytkowników indywidualnych”. 2. Sprawdź alerty o wyciekach. 3. Zgłoś incydent. Darmowe Edukacja + alerty o atakach. Po wycieku: naucz się rozpoznawać phishing z Twoim PESEL.

 

  1. Dodatkowe zalecenia (zgodne z RODO i dobrymi praktykami):
  1. Zmiana haseł: W bankach, e-mailach – użyj menedżera haseł (np. Bitwarden, darmowy).
  2. Dwuskładnikowe uwierzytelnianie (2FA): Włącz wszędzie (Google Authenticator).
  3. Monitoring scoringu: Co 3 mies. sprawdzaj BIK/KRD – darmowe raporty wystarczą.
  4. Zgłoszenie do UODO: Jeśli poszkodowany, złóż skargę na uodo.gov.pl (bezpłatnie, termin 3 mies.).
  5. Powiadom banki: Zadzwoń i ustaw alerty transakcyjne.

 

  1. Kontakt w sprawie naruszenia:

W razie pytań lub potrzeby uzyskania dodatkowych informacji prosimy o kontakt z administratorem danych pod adresem

Komitet Referendalny SOS Wrocław
Karola Miarki 6-10 lok. 12
50-306 Wrocław
komitetreferendalny@soswroclaw.pl