Wpadka gdańskich urzędników. Chcieli ogłosić przetarg, a udostępnili dane mieszkańców
Na Platformie Zakupowej Dyrekcji Rozbudowy Miasta Gdańska pojawiła się dokumentacja przetargowa. Nie byłoby w tym nic dziwnego, gdyby nie fakt, że omyłkowo dołączono niezanonimizowane wypisy z ewidencji gruntów i dokumenty inwentaryzacyjne. Tym samym przez kilka godzin dane były dostępne publicznie w sieci.
Mieszkaniec zauważył błąd urzędników
Na niecodzienną publikację natrafił mieszkaniec Gdańska Jakub Marchwicki, który od lat interesuje się budową nowej trasy tramwajowej. W rozmowie z PAP powiedział, że opublikowano ok. 300 stron wyciągu z ewidencji gruntów.
- Z takiej pobieżnej analizy tych dokumentów wynika, że ujawniono ok. 200 adresów. To nie są domy jednorodzinne, to są na przykład bloki z wielkiej płyty spółdzielnie mieszkaniowe, więc dotyczy to prawdopodobnie kilku tysięcy osób - powiedział.
Marchwicki wyjaśnił, że opublikowana ewidencja zawierała imiona i nazwiska właścicieli, adresy zameldowania, jeżeli były inne niż ten adres w Księdze Wieczystej, imiona rodziców i numer Księgi Wieczystej. Mieszkaniec powiadomił o sprawie Dyrekcję Rozbudowy Miasta Gdańska oraz Urząd Ochrony Danych Osobowych. Podkreślił, że urzędnicy powinni powiadomić osoby, których dane zostały ujawnione, o wycieku.
- Czy mieszkańcy mają poczucie zagrożenia? Myślę, że wielu mieszkańców jeszcze nie zdaje sobie sprawy z tego, że ten wyciek nastąpił – przyznał.
W zawiadomieniu, opublikowanym w piątek przez DRMG, poinformowano, że w ujawnionych materiałach znalazły się szczegółowe dane osobowe właścicieli działek objętych planowaną inwestycją tramwajową. Podano, że błąd zauważono 23 lipca br. I jeszcze tego samego dnia pliki zniknęły z sieci. Z kolei sam incydent zgłoszono do UODO. Zapewniono, że prowadzone jest postępowanie wyjaśniające.
Jakie mogą być konsekwencje?
DRMG w zawiadomieniu napisała, że w związku z wyciekiem istnieje ryzyko wykorzystania danych do prób podszywania się pod właścicieli nieruchomości, wyłudzeń lub zawierania umów bez ich wiedzy.
Zarekomendowano, by osoby, których dane zostały ujawnione, zastrzegły swój numer PESEL, założyły konto w systemie informacji kredytowej, ignorowały nieoczekiwane przesyłki listowe lub paczki.
Instytucja zapewnia, że wprowadzono już środki zapobiegające podobnym naruszeniom w przyszłości. Dane będą przetwarzane tylko w zakresie niezbędnym do realizacji obowiązków wynikających z RODO, a także do zakończenia ewentualnych postępowań administracyjnych i sądowych. Osoby dotknięte wyciekiem mogą domagać się dostępu do swoich danych, ich sprostowania, ograniczenia przetwarzania lub złożyć skargę do Prezesa UODO.
źr. wPolsce24 za PAP
Czytaj także
