Pracownik GDOŚ wykradł dane osobowe. Jakie konsekwencje?

W kwietniu 2023 roku Generalna Dyrekcja Ochrony Środowiska wykryła naruszenie ochrony danych. W lipcu ustaliła, że jeden z jej pracowników, wykorzystując dostęp do 8 skrzynek poczty elektronicznej, skopiował dane na swoją prywatną chmurę. Chociaż dane zostały skopiowane, nie ma dowodów na ich wykorzystanie lub udostępnienie innym podmiotom.

  • Monika Świetlińska
  • /
  • 6 września 2023

Pracownik przekroczył swoje uprawnienia

Po dokładnych badaniach, w lipcu 2023 roku, ustalony został pełny zakres tego naruszenia. Okazało się, że jeden z pracowników GDOŚ, nie mając do tego uprawnień, wykorzystał dostęp do 8 skrzynek poczty elektronicznej i przeniósł te dane na swoją prywatną chmurę.

Bezpieczeństwo w biurze. Czyli właściwie, co?Bezpieczeństwo w biurze. Czyli właściwie, co?Monika Świetlińska

W wyniku tego działania doszło do naruszenia tajemnicy danych osobowych. Na podstawie zgromadzonych informacji GDOŚ ustalił, że choć pracownik ten skopiował dane, nie wykorzystał ich w żaden inny sposób ani nie udostępnił ich innym podmiotom. Po wykryciu tego naruszenia podjęte zostały wszelkie niezbędne kroki w celu zabezpieczenia danych i minimalizacji potencjalnych skutków.

Szczegóły naruszonych danych

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Naruszenie dotyczyło danych przetwarzanych przez  pocztę elektroniczną Generalnej Dyrekcji Ochrony Środowiska, obejmując 8 skrzynek pocztowych. Wśród tych danych znajdują się m.in.: imiona i nazwiska, daty urodzenia, miejsce pracy, stanowisko pracy, wykształcenie, numer telefonu, adres e-mail, numer faxu, adres zamieszkania, adres do korespondencji, przebieg zatrudnienia, wysokość wynagrodzenia, PESEL, numer dowodu osobistego, stan cywilny, a także informacje o korzystaniu z urlopów i uprawnień macierzyńskich i ojcowskich, informacje o stanie zdrowia, a także dane o członkach rodziny, w tym o ich stanie zdrowia.

Możliwe konsekwencje naruszenia ochrony danych osobowych

Naruszenie ochrony danych generuje pewne ryzyka dla praw lub wolności osób, których dane wyciekły. Wśród identyfikowanych zagrożeń występuje:

„Twoje Dane — Twoja Sprawa”„Twoje Dane — Twoja Sprawa”Monika Świetlińska

  1. ryzyko nieautoryzowanego zaciągnięcia zobowiązań finansowych w instytucjach pozabankowych na podstawie Państwa danych osobowych,
  2. ryzyko naruszenia Państwa dóbr osobistych przez podszywanie się pod Państwa z wykorzystaniem wskazanych wyżej danych osobowych objętych naruszeniem, np. przez założenie fałszywych profili w mediach społecznościowych,
  3. narażenie Państwa na wzmożone ataki phishingowe zmierzające do wyłudzenia Państwa danych osobowych, celem ich dalszego wykorzystania bez Państwa wiedzy i zgody,
  4. zwiększenie ilości przesyłanego na Państwa adresy e-mail oraz numery telefonu SPAM-u oraz niechcianych wiadomości marketingowych,
  5. dyskryminacja ze względu na ujawnione informacje dotyczące stanu zdrowia, wieku lub warunków zatrudnienia,
  6. dalsze upublicznienie dalszych, w tym upublicznienie ich na portalach społecznościowych,
  7. zagrożenie nękaniem lub szantażem przy wykorzystaniu wskazanych danych, np. przez dzwonienie na objęty naruszeniem numer telefonu przez nieznane osoby.

Działania podjęte w odpowiedzi na naruszenie

Po wykryciu naruszenia natychmiastowo ograniczony został dostęp pracownikowi odpowiedzialnemu za to zdarzenie. Osoba ta nie jest już związana z Generalną Dyrekcją Ochrony Środowiska. Jednostka poinformowała również odpowiednie organy ścigania oraz CERT, z którymi współpracuje w tej sprawie. Analizuje również zakres danych, które mogły zostać naruszone.

Polityka bezpieczeństwa w firmie. Jak ją napisać?Polityka bezpieczeństwa w firmie. Jak ją napisać?Damian Jemioło

W związku z tym zwróciła się do dostawcy chmury pracownika z prośbą o zablokowanie dostępu do skopiowanych danych.

Zalecenia dla osób dotkniętych naruszeniem

- Zachęcamy do zachowania ostrożności, zwłaszcza w zakresie otrzymywanych wiadomości e-mail i SMS, monitorowania zapytań kredytowych oraz ostrożności w mediach społecznościowych. W przypadku wykrycia jakichkolwiek nieprawidłowości prosimy o kontakt z nami oraz odpowiednimi organami ścigania — zakomunikowała Generalna Dyrekcja Ochrony Środowiska, przypominając, że w takich sprawach stosuje zasadę zero tolerancji dla takich naruszeń.

Proces wyjaśniania tego incydentu trwa, dlatego w przyszłości mogą pojawić się nowe informacje w tej sprawie.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!