Szanowni Państwo,
w dniu 18 stycznia 2025 r. Inspektor Nadzoru Budowlanego zdecydował o wyburzeniu budynku przy ul. Bernardyńskiej 10 w Lublinie, w którym znajdował się jeden z naszych gabinetów. Jednocześnie wydany został zakaz przebywania w budynku, w związku z czym dokumenty papierowe zawierające dane osobowe, które dotychczas przechowywane były w bezpiecznej formie uniemożliwiającej dostęp osób nieuprawnionych, znalazły się pod gruzami.
Administrator po ww. incydencie był w stałym kontakcie z firmą rozbiórkową w cel odzyskania dokumentacji. Biorąc jednak pod uwagę nasze obowiązki wynikające z przepisów oraz fakt, że część dokumentacji znajdowała się poza naszą kontrolą, oceniliśmy zdarzenie jako naruszenie ochrony danych.
Poniżej przedstawiamy możliwe negatywne konsekwencje tego naruszenia:
Biorąc pod uwagę, że naruszeniem objęte zostały następujące kategorie danych osobowych: imię, nazwisko, PESEL, dane adresowe, numer telefonu, wyniki badań słuchu oraz ewentualne orzeczenie o niepełnosprawności, istnieje ryzyko, że osoby trzecie, które uzyskały dostęp do ww. danych będą próbowały wykorzystać je do kradzieży Państwa tożsamości bądź zaciągnięcia zobowiązań finansowych w Państwa imieniu.
Osoby trzecie mogą również podjąć próbę podszycia pod Panią/Pana za wykorzystaniem mediów społecznościowych (poprzez założenie nowego konta) i rozsyłać wiadomości do Pani/Pana znajomych celem uzyskania np. korzyści finansowych. Osoby trzecie wykorzystując media społecznościowe mogą też próbować skontaktować się z Panią/Panem i poprzez techniki wymuszenia kliknięcia linku czy zrobienia przelewu na wskazany rachunek bankowy, doprowadzić do dostępu osób nieuprawnionych do Pani/Pana urządzenia lub konta bankowego.
Dane mogą posłuży również do nawiązania kontaktu z Panią/Panem i próby wyłudzenia dodatkowych danych osobowych, w szczególności w zakresie danych z dowodu osobistego, co w konsekwencji posłużyć może do uzyskania pożyczek w instytucjach poza bankowych, np. przez internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości lub z użyciem podrobionego dokumentu tożsamości na Państwa dane.
Osoby trzecie mogą również podjąć próby podszycia się pod Państwa w celu wyłudzenia świadczeń zdrowotnych w ramach ubezpieczenia lub w celu uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i uzyskania wglądu do danych o Państwa stanie zdrowia (często dostęp do systemów rejestracji pacjenta można uzyskać, potwierdzając swoją tożsamość za pomocą numeru PESEL).
Aby uniknąć wystąpienia powyższych negatywnych konsekwencji zalecamy:
Poinformowanie najbliższych o wzmożonej czujności przy próbach nawiązania z nimi kontaktu za pomocą Pani/Pana tożsamości poprzez media społecznościowe.
Weryfikowanie wszystkich osób, które kontaktując się z Państwem będą chciały uzyskać jakiekolwiek dodatkowe dane osobowe albo zachęcały do kliknięcia w podejrzane linki lub wykonania przelewu. Potencjalne zagrożenie wynikać może z prób zastosowania tzw. technik socjotechnicznych. Takie osoby mogą podszywać się pod różne instytucje np. instytucje bankowe, inne instytucje finansowe, organy ścigania, Urzędy, NFZ.
Zmianę loginu lub hasła do systemów, w których loginem lub hasłem był numer PESEL.
W celu zabezpieczenia się przed negatywnymi konsekwencjami finansowymi zalecamy skorzystanie z takich usług jak ChronPesel.pl lub BIK, dzięki czemu zostaną Państwo poinformowana o ewentualnych próbach wykorzystania danych osobowych do zaciągnięcia zobowiązań finansowych. Zalecamy również zastrzec PESEL np. za pośrednictwem aplikacji mObywatel.
Niezależnie od powyższego informujemy dodatkowo, że opisane naruszenie ochrony danych osobowych może również spowodować dyskryminację Państwa osoby. Biorąc bowiem pod uwagę, że naruszeniu mogły ulec również dane dotyczące zdrowia (tj. wyniki badania słuchu lub orzeczenie o niepełnosprawności) może to potencjalnie doprowadzić do sytuacji, w których dojdzie do nierównego traktowania w szczególności przez:
- pracodawców - pracodawca, mając nieuprawniony dostęp do informacji o niepełnosprawności lub problemach ze słuchem, może nie zatrudnić kandydata, mimo jego kompetencji, a także ograniczyć możliwość awansu pracownikowi powołując się na rzekomą niższą wydajność czy potencjalne ograniczenia zdrowotne;
- inne osoby w relacjach społecznych lub prywatnych – naruszenie może doprowadzić do stygmatyzacji, uprzedzenia, wykluczenie z grup społecznych lub towarzyskich z powodu niepełnosprawności lub problemów ze zdrowiem;
- inne podmioty oferujące różnego rodzaju usługi - istnieje ryzyko, że podmioty oferujące usługi będą traktować Państwa osobę w sposób dyskryminujący, ograniczając możliwości lub odmawiając zawarcia umów czy oferując gorsze warunki współpracy.
W razie podejrzenia, że Państwa dane zdrowotne zostały wykorzystane w sposób prowadzący do dyskryminacji, mogą Państwo podjąć działania chroniące przed takimi praktykami. Mogą Państwo w szczególności wystąpić do Prezesa Urzędu Ochrony Danych Osobowych ze skargą na niewłaściwe przetwarzanie danych, a także dochodzić swoich praw przed sądem pracy, jeśli dojdzie do dyskryminacji zawodowej. Ponadto przysługuje Państwu możliwość skorzystania ze środków ochrony prawnej wynikającej z przepisów prawa cywilnego w zakresie ochrony dóbr osobistych, w szczególności mają Państwo prawo domagać się, aby działania dyskryminujące zostały natychmiast przerwane, a także żądać usunięcia skutków dyskryminacji, na przykład poprzez przeprosiny ze strony osoby lub instytucji, która dopuściła się dyskryminacji. Dodatkowo przysługuje Państwu prawo do zadośćuczynienia pieniężnego za doznaną krzywdę albo żądania, aby odpowiednia kwota została przekazana na cel społeczny, np. jak wsparcie wybranej organizacji lub fundacji. W przypadku dodatkowych pytań prosimy o kontakt.
Inspektorem Ochrony Danych w naszej firmie jest Elżbieta Tofil, z którą skontaktować się można pod adresem e-mail: iod.audiofon@dpag.pl