Zawiadomienie o naruszeniu ochrony danych osobowych w Warmińsko-Mazurskim Oddziale Straży Granicznej
Działając na podstawie art. 34 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE informuję o naruszeniu ochrony danych.
Naruszenie ma charakter archiwalny, a zdarzenia miały miejsce w okresie od 31 sierpnia do 7 września 2020 r. oraz od 1 lutego do 25 marca 2021 r. Sprawa została wyjaśniona i nie wykazuje związku z bieżącą działalnością Straży Granicznej. Po ujawnieniu naruszenia formacja podjęła stosowne działania naprawcze: wzmocniono bezpieczeństwo danych oraz przeprowadzono dodatkowe szkolenia dla funkcjonariuszy i pracowników w zakresie obowiązujących zasad ochrony danych osobowych.
Funkcjonariusz z Placówki SG w Górowie Iławieckim powielał notatki służbowe sporządzone przez innych funkcjonariuszy z placówki, przechowywał je na prywatnym urządzeniu elektronicznym w miejscu swojego zamieszkania i ujawnił nieuprawnionej osobie. Znajdowały się w nich dane osobowe obejmujące m.in.: imiona i nazwiska, nr PESEL, nr dowodów osobistych, adresy zamieszkania oraz dane rodziców. Dotychczasowe ustalenia nie potwierdziły, aby dane zostały wykorzystane w sposób powodujący szkodę dla osób, których dotyczą.
Pomimo braku dowodów na nieuprawnione wykorzystanie danych, potencjalne ryzyka związane z tego typu naruszeniem mogą obejmować utratę kontroli nad danymi, kradzież lub fałszowanie tożsamości, naruszenie dobrego imienia czy próby nieuprawnionego zaciągnięcia zobowiązań finansowych albo dostępu do usług i świadczeń publicznych lub innych usług przysługujących osobom, których dane dotyczą. W celu prewencyjnego ograniczenia ewentualnych zagrożeń zaleca się zachowanie szczególnej ostrożności podczas przekazywania swoich danych oraz weryfikowanie tożsamości osób trzecich żądających ich podania. Warto również rozważyć skorzystanie z narzędzi zabezpieczających, takich jak zastrzeżenie numeru PESEL w serwisie gov.pl, monitorowanie aktywności kredytowej lub kontrola wykorzystania numeru PESEL za pośrednictwem aplikacji mObywatel lub mojeIKP.
W sprawach związanych z ochroną danych osobowych oraz w celu uzyskania dodatkowych informacji w związku z zaistniałym naruszeniem, można kontaktować się z Inspektorem Ochrony Danych Komendy Głównej Straży Granicznej płk. SG Krzysztofem Dziedzicem lub Zastępcą Inspektora Ochrony Danych Komendy Głównej Straży Granicznej płk. SG Grzegorzem Rawskim;
Komenda Główna Straży Granicznej Al. Niepodległości 100, 02-585 Warszawa,
e-mail: boi.kg@strazgraniczna.pl, tel. 22 500 40 35.