Aktualności

Administrator Danych Osobowych, jakim jest Wójt Gminy Grybów, mając na względzie wymogi zawarte w art. 34 ust.3 lit. c Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), informuje o naruszeniu ochrony danych osobowych, w związku z identyfikacją w dniu 8 października 2024 r., zdarzenia polegającego na wykonaniu nieautoryzowanej kopii danych osobowych pracowników Urzędu Gminy Grybów znajdujących się w pomieszczeniu Urzędu Gminy Grybów przez jednego z pracowników Urzędu Gminy Grybów. Wśród dokumentów, które zostały wyprowadzone poza Urząd Gminy Grybów znajdują się sprawy związane z wynagrodzeniem części pracowników Urzędu Gminy Grybów. Dane zawarte w wyżej wymienionych dokumentach ograniczają się do wyłącznie do imion, nazwisk, zajmowanego stanowiska w Urzędzie Gminy Grybów oraz wysokości pobieranego wynagrodzenia przez część pracowników Urzędu Gminy Grybów w tym obejmują także informacje o wysokości potrąceń składek na ubezpieczenie społeczne, zaliczek na podatek dochodowy oraz dokonywanych potrąceń na Zakładowy Fundusz Świadczeń Socjalny. 

O incydencie bezpieczeństwa natychmiast powiadomiliśmy Prezesa Urzędu Ochrony Danych Osobowych. Podjęliśmy również odpowiednie kroki, aby zminimalizować skutki naruszenia w postaci zmiany zabezpieczeń zastosowanych w pomieszczeniu Urzędu Gminy Grybów, w którym to przechowywana jest dokumentacja pracownicza pracowników Urzędu Gminy Grybów, jak również podjęliśmy kroki prawne wobec pracownika Urzędu Gminy Grybów, który dokonał nieautoryzowanej kopii danych osobowych. Ponadto Wójt Gminy Grybów w związku z zaistniałym zdarzeniem złożył w Prokuratorze zawiadomienie o możliwości popełnienia przestępstwa przez pracownika Urzędu Gminy Grybów i działania na szkodę Urzędu Gminy Grybów. 

Jeżeli dowiedzą się Państwo o upublicznieniu lub wykorzystaniu Państwa danych przez osobę nieuprawnioną, proszę o natychmiastowe zawiadomienie policji oraz o przekazanie tej informacji do Inspektora Ochrony Danych Osobowych w Urzędzie Gminy Grybów Pana Piotra Śpiewak pod adresem email: iod@gminagrybow.pl  lub telefonicznie pod numerem telefonu 793-33-12-12. Inspektor Ochrony Danych w Urzędzie Gminy Grybów może również odpowiedzieć na Państwa pytania dotyczące:

• bezpieczeństwa Państwa danych osobowych;
• praw związanych z przetwarzaniem danych osobowych w Urzędzie Gminy Grybów.

Administrator Danych Osobowych nie może wykluczyć, iż w wyniku tego incydentu nieznane osoby uzyskały dostęp do Państwa danych osobowych, przez co doszło do naruszenia ochrony danych osobowych. Chociaż dotychczasowe czynności nie potwierdziły, by Państwa dane zostały wykorzystane w sposób nieuprawniony przez osoby trzecie jesteśmy zobowiązani do poinformowania Państwa o możliwych konsekwencjach naruszenia danych osobowych.

W związku z powyższym realizując obowiązek wynikający z treści art. 34 RODO Wójt Gminy Grybów informuje, iż istnieje ryzyko nieuprawnionego dostępu do ww. danych osobowych i zapoznania się z ich treścią. Możliwymi konsekwencjami ewentualnego naruszenia ochrony danych osobowych jest nieuprawnione wykorzystanie danych osobowych m.in. w celu:

• uzyskania przez osoby trzecie, na szkodę osoby, której dane naruszono, kredytów w instytucjach pozabankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości;
• wyłudzenia ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osoby, której dane dotyczą, negatywne konsekwencje w postaci problemów związanych z próbą przypisania jej odpowiedzialności za dokonanie takiego czynu. 

W celu zabezpieczenia się przed negatywnymi skutkami zaistniałego naruszenia zalecamy, aby osoby których dane osobowe mogły ulec naruszeniu, podjęły kroki minimalizujące ryzyko wystąpienia negatywnych konsekwencji i nieuprawnionego wykorzystania danych m.in. poprzez:

• założenie konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej (na rynku dostępne są systemy, instytucje i przedsiębiorstwa, które oferują usługi pozwalające na monitorowanie swojej aktywności kredytowej. Podajemy przykładowe:

• Biuro Informacji Kredytowej S.A. strona https://www.bik.pl;
• Biuro Informacji Gospodarczej InfoMonitor S.A. strona https://big.pl ;
• Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A. strona https://krd.pl.;
• Serwis CHRONPESEL strona https://www.chronpesel.pl ).
• Usługa mObywatel 2.0 – aplikacja mobilna – możliwość zastrzeżenia numeru Pesel z poziomu aplikacji.

 W przypadku stwierdzenia jakichkolwiek nieprawidłowości – zgłoszenie tego faktu organom ścigania;

• zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu;
• dokonanie samodzielnego zgłoszenia faktu naruszenia danych osobowych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości" .

Podjęcie tych działań  ma na celu zabezpieczenie Państwa danych osobowych przed niewłaściwym ich wykorzystaniem.

Zapewniamy, iż Administrator Danych Osobowych w celu zaradzenia naruszeniu ochrony danych osobowych i zminimalizowania ewentualnych negatywnych skutków tego naruszenia podjął niezwłocznie adekwatne środki organizacyjne, administracyjne i prawne.

Jednocześnie podkreślamy, że żadne dane osobowe mieszkańców Gminy Grybów nie zostały naruszone w wyniku zaistniałego incydentu.