Zawiadomienie o naruszeniu ochrony danych osobowych w Podlaskim Oddziale Straży Granicznej
Działając na podstawie art. 34 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, a także art. 45 ust. 4 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości informujemy o naruszeniu ochrony danych.
Naruszenie ma charakter archiwalny i obejmuje okres od 1 stycznia 2023 r. do 17 lipca 2024 r. Sprawa została ostatecznie wyjaśniona w ramach zakończonych już postępowań: służbowego oraz karnego, i nie wykazuje związku z bieżącą działalnością Straży Granicznej. Po ujawnieniu naruszenia formacja podjęła stosowne działania naprawcze: wzmocniono bezpieczeństwo danych oraz przeprowadzono dodatkowe szkolenia funkcjonariuszy i pracowników w zakresie obowiązujących zasad ochrony danych osobowych.
Funkcjonariusz z Placówki Straży Granicznej w Czeremsze przechowywał na prywatnym komputerze zdjęcia monitora służbowego z informacjami wykorzystywanymi podczas realizacji zadań służbowych. Były to m.in. dane z systemów CEPiK, PESEL, rejestry przekroczeń granicy przez obywateli polskich i cudzoziemców wraz z danymi osobowymi z dokumentów tożsamości (paszportów, dowodów osobistych i kart pobytu) oraz służbowa korespondencja e-mail. W zbiorze znajdowały się również dokumenty cywilnoprawne dotyczące nieruchomości i pojazdów, w tym umowy pośrednictwa
w nabyciu i wynajmie nieruchomości, umowy najmów samochodów i ich sprzedaży, a także listy przewozowe oraz zdjęcia protokołów przesłuchań i kwitów depozytowych.
Przeprowadzone postępowanie wykazało, że funkcjonariusz przetwarzał informacje na prywatnym sprzęcie wyłącznie w celu usprawnienia pracy. Dotychczasowe ustalenia nie potwierdziły, aby dane zostały ujawnione osobom nieuprawnionym lub wykorzystane w sposób ze szkodą dla osób, których dotyczą.
Pomimo braku dowodów na nieuprawnione ujawnienie lub wykorzystanie danych, teoretyczne ryzyka związane z tego typu naruszeniem mogą obejmować utratę kontroli nad danymi, kradzież lub fałszowanie tożsamości, naruszenie dobrego imienia czy próby nieuprawnionego zaciągnięcia zobowiązań finansowych albo dostępu do usług i świadczeń publicznych lub innych usług przysługujących osobom, których dane dotyczą. W celu prewencyjnego ograniczenia ewentualnych zagrożeń zaleca się zachowanie szczególnej ostrożności podczas przekazywania swoich danych oraz weryfikowanie tożsamości osób trzecich żądających ich podania. Warto również rozważyć skorzystanie z narzędzi zabezpieczających, takich jak zastrzeżenie numeru PESEL w serwisie gov.pl, monitorowanie aktywności kredytowej lub kontrola wykorzystania numeru PESEL za pośrednictwem aplikacji mObywatel lub mojeIKP.
W sprawach związanych z ochroną danych osobowych oraz w celu uzyskania dodatkowych informacji w związku z zaistniałym naruszeniem, można kontaktować się z Inspektorem Ochrony Danych Komendy Głównej Straży Granicznej - Dyrektorem Biura Ochrony Komendy Głównej Straży Granicznej płk. SG Krzysztofem Dziedzicem lub Zastępcą Inspektora Ochrony Danych Komendy Głównej Straży Granicznej płk. SG Grzegorzem Rawskim; Komenda Główna Straży Granicznej Al. Niepodległości 100, 02-585 Warszawa, e-mail: boi.kg@strazgraniczna.pl, tel. 22 500 40 35.