Z Urzędu Miasta i Gminy w Ścinawie wyciekły dane osobowe 44 mieszkańców: imiona, nazwiska i adresy zamieszkania. Zachodzi niebezpieczeństwo, że ktoś może je teraz wykorzystać. Burmistrz Krystian Kosztyła rozsyła ostrzeżenia, żeby narażone przez gminę osoby wzmogły “ostrożność i czujność przy weryfikacji wszelkiej korespondencji pocztowej”. O zdarzeniu poinformował też Prezesa Urzędu Ochrony Danych Osobowych.
19 października w Biuletynie Informacji Publicznej Urzędu Miasta i Gminy w Ścinawie opublikowany został skan wniosku 44 mieszkańców Ścinawy “o uniemożliwienie i zablokowanie budowy” bezdotykowej myjni samochodowej w rejonie ul. Wołowskiej. Skan zawierał między innymi dwie strony z podpisami i danymi adresowymi wnioskodawców. Przez około 22 godziny ich imiona, nazwiska i adresy były dostępne w internecie dla każdego, po czym urzędnicy zorientowali się, że nie wolno im robić takich rzeczy, i wniosek mieszkańców został usunięty z sieci. Błąd mogła im uświadomić dyskusja na fanpage`u Lepsza Ścinawa, gdzie opublikowanie danych adresowych w BIP-ie określono natychmiast jako skandal.
W pismach rozsyłanych do mieszkańców burmistrz Krystian Kosztyła infomuje o (cytat) “niezamierzonej publikacji petycji”. “W konsekwencji (…) mogło dojść do naruszenia dostępności i poufności danych w zakresie: imienia, nazwiska oraz adresu. W związku z zaistniałą sytuacją możliwe jest posłużenie się przez nieuprawnioną osobę Państwa danymi kontaktowymi w celu kierowania do Państwa niechcianej korespondencji pocztowej. Istnieje też ryzyko wykorzystania Państwa danych w nieprawidłowy sposób, dlatego zalecamy ostrożność i czujność przy weryfikacji wszelkiej korespondencji pocztowej” – informuje autorów wniosku burmistrz Ścinawy.
Krystian Kosztyła zapewnia, że “niezwłocznie po wykryciu prawdopodobieństwa wystąpienia incydentu bezpieczeństwa informacji”, gmina Ścinawa powiadomiła Prezesa Urzędu Ochrony Danych Osobowych.
Adam Sanocki, rzecznik prasowy UODO, zwraca uwagę, że “każdy administrator danych musi dysponować przynajmniej jedną przesłanką legalizującą przetwarzanie danych, określoną w art. 6 RODO. A więc np. zgodą osoby, której dane dotyczą, koniecznością realizacji umowy zawartej pomiędzy osobą a administratorem, czy koniecznością wypełnienia prawnego obowiązku ciążącego na administratorze.” Rzecznik przytacza też przepisy z Ustawy o petycjach, z których wynika, że mogą one zawierać zgodę na ujawnienie np w biuletynie informacji publicznej danych osobowych podmiotu wnoszącego petycję lub podmiotu trzeciego w interesie, którego składana jest petycja. W przypadku Ścinawy żaden z wnioskodawców nie wyraził takiej zgody.
Za naruszenie ochrony danych osobowych grożą kary finansowe. W szczególnych przypadkach sądy mogą orzekać o ograniczeniu wolności lub pozbawieniu wolności.
- W przypadku, gdy dana osoba uzna, że jej dane osobowe są przetwarzane niezgodnie z prawem może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych – informuje Adam Sanocki. – Ponadto osoba taka może też dochodzić swoich praw przed sądem powszechnym (art. 79 RODO). A jeżeli uzna ona, że w wyniku naruszenia przepisów RODO poniosła szkodę majątkową lub niemajątkową, ma też prawo żądać od administratora lub podmiotu przetwarzającego odszkodowania, do czego uprawnia ją art. 82 RODO.
Niezależnie od reakcji 44 autorów feralnego wniosku, ścinwscy społecznicy są źli na niefrasobliwość i niekompetencję urzędników. Przypuszczają, że kiedy znów będą zbierać podpisy w jakiejś sprawie, trudniej im będzie pozyskać zaufanie mieszkańców, bo ludzie mogą obawiać się, by znowu nie doszło do wycieku adresów.
W piśmie burmistrza Krystiana Kosztyły do mieszkańców, których gmina naraziła na niebezpieczeństwo, ani razu nie pada słowo “przepraszam”.
FOT. PIXABAY.COM