Dyrekcja Rozbudowy Miasta Gdańska (DRMG) oficjalnie potwierdziła ujawnienie danych osobowych setek osób w związku z publikacją dokumentów przetargowych dotyczących nowej trasy tramwajowej. W opublikowanym zawiadomieniu urząd przyznaje, że doszło do naruszenia ochrony danych osobowych w związku z zamieszczeniem wypisów z ewidencji gruntów. Dane te były dostępne publicznie w internecie.
Trzy fakty:
- DRMG oficjalnie przyznało, że dane imienne, adresowe i majątkowe zostały ujawnione przez błąd proceduralny przy przetargu.
- Urząd usunął pliki 23 lipca i powiadomił Urząd Ochrony Danych Osobowych.
- Ostrzega się przed możliwym podszywaniem się pod właścicieli i wyłudzeniami z wykorzystaniem ich danych.
Urzędowy błąd z poważnymi skutkami
W zawiadomieniu opublikowanym przez Dyrekcję Rozbudowy Miasta Gdańska, instytucja przyznaje, że podczas przygotowywania przetargu na „Gdański Projekt Komunikacji Miejskiej etap VA – budowa linii tramwajowej Gdańsk Południe – Wrzeszcz”, do dokumentów przetargowych omyłkowo dołączono niezanonimizowane wypisy z ewidencji gruntów i dokumentację inwentaryzacyjną.
W tych dokumentach znajdowały się dane takie jak imię i nazwisko właściciela, adres zamieszkania, imiona rodziców, numer działki i informacje o udziale we współwłasności. Ujawnienie tych danych dotyczyło właścicieli działek, przez które przebiegać ma nowa linia tramwajowa.
Jak informuje DRMG, pliki z danymi zostały opublikowane na tzw. Platformie Zakupowej w przetargu ograniczonym. Błąd został zauważony 23 lipca – tego samego dnia pliki usunięto z sieci, a incydent zgłoszono do Urzędu Ochrony Danych Osobowych.
Ryzyko kradzieży tożsamości i wyłudzeń
Urząd ostrzega, że udostępnienie danych osobowych może skutkować poważnymi konsekwencjami – od podszywania się pod właścicieli nieruchomości, przez wyłudzenia informacji, aż po udział w głosowaniach takich jak budżet obywatelski. W zawiadomieniu wskazano możliwe szkody, jakie mogą dotknąć osoby dotknięte wyciekiem – w tym szkody majątkowe i niemajątkowe.
DRMG rekomenduje osobom, których dane zostały ujawnione, aby:
- zastrzegły swój numer PESEL,
- założyły konto w systemie informacji kredytowej,
- ignorowały nieoczekiwane przesyłki listowe lub paczki.
Czytaj więcej: Wyciek danych z gdańskiego urzędu? Setki nazwisk i adresów w sieci
Ochrona danych to teraz priorytet – zapewnia DRMG
DRMG deklaruje, że po incydencie wprowadzono środki zapobiegające podobnym naruszeniom w przyszłości. Podkreśla się też, że dane będą dalej przetwarzane tylko w zakresie niezbędnym do wyjaśnienia sprawy oraz realizacji obowiązków nałożonych przez RODO.
Urząd zapewnia, że postępowanie wyjaśniające jest prowadzone zgodnie z przepisami. Dane będą przechowywane do zakończenia postępowań sądowych lub administracyjnych, z uwzględnieniem okresu przedawnienia roszczeń.
W zawiadomieniu przypomniano również, że osoby dotknięte wyciekiem mogą domagać się dostępu do swoich danych, sprostowania ich lub ograniczenia przetwarzania, a także złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Zobacz też: Zniknie symbol Zaspy. Gdańsk szykuje wielką przebudowę
mn
Dołącz do naszej społeczności!
Śledź nas na naszych mediach społecznościowych i bądź na bieżąco!
Ile osób pobrało dokumentację z danymi osobowymi? DRMG do nich wszystkich dotrze?