Szanowni Państwo, Mieszkańcy Świdnicy,
w poczuciu pełnej odpowiedzialności za bezpieczeństwo Państwa danych osobowych, informujemy o zaistnieniu incydentu bezpieczeństwa, do którego doszło na terenie naszego Urzędu w dniu 15 stycznia 2026 r.
Opis zdarzenia
W związku z prowadzonymi pracami remontowymi i czasową nieobecnością pracowników w jednym z wydziałów Urzędu, doszło do sytuacji, w której powstała luka w zabezpieczeniach fizycznych. Tę okoliczność wykorzystał przedstawiciel lokalnego portalu informacyjnego Świdnica24.pl, który wszedł bez uprawnień i nadzoru do pomieszczeń biurowych i dokonał nagrania wideo dokumentacji oraz sprzętu służbowego.
W wyniku tego zdarzenia osoba nieuprawniona mogła uzyskać dostęp do dokumentów, które zawierały następujące kategorie danych osobowych:
* imię i nazwisko,
* adres zamieszkania,
* numer PESEL/NIP,
* numer telefonu,
* adres e-mail,
* numer konta bankowego.
Rola i odpowiedzialność przedstawiciela mediów
Ceniąc rolę wolnych mediów jako fundamentu demokratycznego społeczeństwa, musimy jednocześnie stanowczo podkreślić, że w tym przypadku metoda pozyskania informacji była bezprawna i sama w sobie stanowiła naruszenie ochrony danych.
Działanie dziennikarza, polegające na wejściu do strefy biurowej i nagrywaniu dokumentacji, do której wglądu nie miał żadnego upoważnienia, jest niezgodnym z prawem przetwarzaniem danych osobowych w rozumieniu RODO. W momencie nagrania portal Świdnica24.pl stał się odrębnym administratorem nielegalnie pozyskanych danych, ponosząc z tego tytułu pełną odpowiedzialność prawną.
Podjęte przez nas działania
Pragniemy Państwa zapewnić, że incydent traktujemy z najwyższą powagą. Niezwłocznie po jego stwierdzeniu podjęliśmy następujące kroki:
1. Zgłoszenie do Prezesa Urzędu Ochrony Danych Osobowych: Zgodnie z obowiązującymi przepisami, naruszenie zostało formalnie zgłoszone do krajowego organu nadzorczego.
2. Zabezpieczenie miejsca i dowodów: Pomieszczenia zostały w pełni zabezpieczone, a cała dokumentacja poddana szczegółowej inwentaryzacji.
3. Wewnętrzne postępowanie wyjaśniające: Uruchomiliśmy wewnętrzne postępowanie w celu zidentyfikowania przyczyn źródłowych, które doprowadziły do tej sytuacji i wyciągnięcia konsekwencji służbowych wobec osób odpowiedzialnych za zaniedbania.
4. Wdrożenie działań naprawczych: Wprowadzamy natychmiastowe zmiany w procedurach, aby podobna sytuacja nigdy więcej nie miała miejsca.
Zalecenia dla Państwa
W trosce o Państwa bezpieczeństwo:
* Zalecamy zachowanie szczególnej ostrożności wobec wszelkich nietypowych telefonów, wiadomości e-mail czy SMS, które mogą być próbą wyłudzenia dodatkowych informacji.
* Rekomendujemy rozważenie aktywacji alertów w Biurze Informacji Kredytowej (BIK), które informują o próbach zaciągnięcia kredytu na Państwa dane.
Najmocniej przepraszamy za zaistniałą sytuację. Traktujemy ją jako bolesną lekcję i dołożymy wszelkich starań, aby odzyskać Państwa zaufanie poprzez wdrożenie realnych i skutecznych środków naprawczych.
