Szanowni Państwo,
w dniu 18 stycznia 2025 r. Inspektor Nadzoru Budowlanego zdecydował o wyburzeniu budynku przy ul. Bernardyńskiej 10 w Lublinie, w którym znajdował się jeden z naszych gabinetów. Jednocześnie wydany został zakaz przebywania w budynku, w związku z czym dokumenty papierowe zawierające dane osobowe, które dotychczas przechowywane były w bezpiecznej formie uniemożliwiającej dostęp osób nieuprawnionych, znalazły się pod gruzami.
Administrator jest w stałym kontakcie z firmą rozbiórkową w celu odzyskania dokumentacji. Biorąc jednak pod uwagę nasze obowiązki wynikające z przepisów oraz fakt, że obecnie część dokumentacji znajduje się poza naszą kontrolą, oceniliśmy zdarzenie jako naruszenie ochrony danych.
Poniżej przedstawiamy możliwe negatywne konsekwencje tego naruszenia:
Biorąc pod uwagę, że naruszeniem objęte zostały następujące kategorie danych osobowych: imię, nazwisko, PESEL, dane adresowe, numer telefonu, wyniki badań słuchu oraz ewentualne orzeczenie o niepełnosprawności, istnieje ryzyko, że osoby trzecie, które uzyskały bądź uzyskają dostęp do ww. danych będą próbowały wykorzystać je do kradzieży Państwa tożsamości bądź zaciągnięcia zobowiązań finansowych w Państwa imieniu.
Osoby trzecie mogą również podjąć próbę podszycia pod Panią/Pana za wykorzystaniem mediów społecznościowych (poprzez założenie nowego konta) i rozsyłać wiadomości do Pani/Pana znajomych celem uzyskania np. korzyści finansowych. Osoby trzecie wykorzystując media społecznościowe mogą też próbować skontaktować się z Panią/Panem i poprzez techniki wymuszenia kliknięcia linku czy zrobienia przelewu na wskazany rachunek bankowy, doprowadzić do dostępu osób nieuprawnionych do Pani/Pana urządzenia lub konta bankowego.
Dane mogą posłuży również do nawiązania kontaktu z Panią/Panem i próby wyłudzenia dodatkowych danych osobowych, w szczególności w zakresie danych z dowodu osobistego, co w konsekwencji posłużyć może do uzyskania pożyczek w instytucjach poza bankowych, np. przez internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości lub z użyciem podrobionego dokumentu tożsamości na Państwa dane.
Osoby trzecie mogą również podjąć próby podszycia się pod Państwa w celu wyłudzenia świadczeń zdrowotnych w ramach ubezpieczenia lub w celu uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i uzyskania wglądu do danych o Państwa stanie zdrowia (często dostęp do systemów rejestracji pacjenta można uzyskać, potwierdzając swoją tożsamość za pomocą numeru PESEL).
Aby uniknąć wystąpienia powyższych negatywnych konsekwencji zalecamy:
Poinformowanie najbliższych o wzmożonej czujności przy próbach nawiązania z nimi kontaktu za pomocą Pani/Pana tożsamości poprzez media społecznościowe.
Weryfikowanie wszystkich osób, które kontaktując się z Państwem będą chciały uzyskać jakiekolwiek dodatkowe dane osobowe albo zachęcały do kliknięcia w podejrzane linki lub wykonania przelewu. Potencjalne zagrożenie wynikać może z prób zastosowania tzw. technik socjotechnicznych. Takie osoby mogą podszywać się pod różne instytucje np. instytucje bankowe, inne instytucje finansowe, organy ścigania, Urzędy, NFZ.
Zmianę loginu lub hasła do systemów, w których loginem lub hasłem był numer PESEL.
W celu zabezpieczenia się przed negatywnymi konsekwencjami finansowymi zalecamy skorzystanie z takich usług jak ChronPesel.pl lub BIK, dzięki czemu zostaną Państwo poinformowana o ewentualnych próbach wykorzystania danych osobowych do zaciągnięcia zobowiązań finansowych. Zalecamy również zastrzec PESEL np. za pośrednictwem aplikacji mObywatel.
W przypadku dodatkowych pytań prosimy o kontakt.
Inspektorem Ochrony Danych w naszej firmie jest Elżbieta Tofil, z którą skontaktować się można pod adresem e-mail: iod.audiofon@dpag.pl