Zawiadomienie o naruszeniu ochrony danych osobowych w Morskim Oddziale Straży Granicznej
Działając na podstawie art. 34 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, informuję o naruszeniu ochrony danych.
Naruszenie ma charakter archiwalny i obejmuje okres od 15 lipca 2021 r. do 19 kwietnia 2024 r. Sprawa nie ma związku z bieżącą działalnością Straży Granicznej. Po ujawnieniu naruszenia formacja podjęła stosowne działania naprawcze: wzmocniono bezpieczeństwo danych oraz przeprowadzono dodatkowe szkolenia funkcjonariuszy i pracowników w zakresie obowiązujących zasad ochrony danych osobowych.
Funkcjonariusz z Placówki SG w Ustce wyszukiwał w systemach PESEL oraz Zintegrowanym Archiwum Odpraw i Legitymowania (ZAOiL) danych osób o nazwisku tożsamym z jego nazwiskiem oraz innych osób. Zakres sprawdzanych informacji obejmował m. in.: imiona i nazwiska, imiona rodziców, numery PESEL, daty urodzenia, adresy zamieszkania, rodzaje, serie i numery dokumentów tożsamości, obywatelstwa, ID kraju, nr rejsów, środki transportu. Zgodnie z obowiązującymi przepisami informacja o naruszeniu została przekazana Prezesowi Urzędu Ochrony Danych Osobowych. Dotychczasowe ustalenia nie potwierdziły, aby dane zostały ujawnione osobom nieuprawnionym lub wykorzystane w sposób ze szkodą dla osób, których dotyczą.
Pomimo braku dowodów na nieuprawnione ujawnienie lub wykorzystanie danych, potencjalne ryzyka związane z tego typu naruszeniem mogą obejmować utratę kontroli nad danymi, kradzież lub fałszowanie tożsamości, naruszenie dobrego imienia czy próby nieuprawnionego zaciągnięcia zobowiązań finansowych albo dostępu do usług i świadczeń publicznych lub innych usług przysługujących osobom, których dane dotyczą. W celu prewencyjnego ograniczenia ewentualnych zagrożeń zaleca się zachowanie szczególnej ostrożności podczas przekazywania swoich danych oraz weryfikowanie tożsamości osób trzecich żądających ich podania. Warto również rozważyć skorzystanie z narzędzi zabezpieczających, takich jak zastrzeżenie numeru PESEL w serwisie gov.pl, monitorowanie aktywności kredytowej lub kontrola wykorzystania numeru PESEL za pośrednictwem aplikacji mObywatel lub mojeIKP.
W sprawach związanych z ochroną danych osobowych oraz w celu uzyskania dodatkowych informacji w związku z zaistniałym naruszeniem, można kontaktować się z Inspektorem Ochrony Danych Komendy Głównej Straży Granicznej płk. SG Krzysztofem Dziedzicem lub Zastępcą Inspektora Ochrony Danych Komendy Głównej Straży Granicznej płk. SG Grzegorzem Rawskim;
Komenda Główna Straży Granicznej
Al. Niepodległości 100, 02-585 Warszawa, e-mail: boi.kg@strazgraniczna.pl, tel. 22 500 40 35.