Pracownik skopiował dane
W ubiegłym tygodniu Urząd Marszałkowski Województwa Lubelskiego w Lublinie opublikował komunikat.
- Informujemy, że w dniu 12 sierpnia 2025 roku w Urzędzie Marszałkowskim Województwa Lubelskiego (UMWL) stwierdzono naruszenie ochrony danych osobowych, polegające na nieuprawnionym skopiowaniu danych kadrowych przez pracownika Urzędu, który nie posiadał stosownego upoważnienia do ich przetwarzania - przekazał UMWL w Lublinie. - Pracownik Lubelskiego Centrum Innowacji i Technologii przekazał komputer służbowy pracownikowi UMWL bez uprzedniego usunięcia danych. W wyniku tego działania pracownik uzyskał dostęp do danych kadrowych, które następnie skopiował na swój zasób sieciowy oraz zewnętrzny nośnik. Zdarzenie zostało potwierdzone analizą logów systemowych.
Naruszenie dotyczyło danych osobowych: pracowników UMWL zatrudnionych przed 1 stycznia 2024 roku w zakresie: imienia i nazwiska, numeru PESEL, daty urodzenia, informacji o wynagrodzeniu, w tym przyznanych nagrodach; osób, którym przyznano stypendium w 2023 roku w zakresie: imienia i nazwiska, numeru PESEL; osoby, które otrzymały nagrodę Marszałka w 2023 roku w zakresie: imienia i nazwiska, numeru PESEL; osoby, które zawarły umowy cywilno-prawne w 2023 roku w zakresie: imienia i nazwiska, numeru PESEL; radnych Sejmiku Województwa Lubelskiego VI kadencji (lata 2018-2024) w zakresie: imienia i nazwiska oraz numeru PESEL.
Naruszenie zostało zgłoszone do organu nadzorczego, czyli do prezesa Urzędu Ochrony Danych Osobowych. Oprócz tego, wystosowano zawiadomienie o podejrzeniu popełnienia przestępstwa do Prokuratury.
Do tego zdarzenie zostało objęte wewnętrzną procedurą wyjaśniającą, a administrator danych podjął działania zmierzające do zminimalizowania jego skutków oraz zapobieżenia podobnym naruszeniom w przyszłości.
Wśród możliwych konsekwencje naruszenia ochrony danych są: posługiwanie się danymi osobowymi przez osoby trzecie do zaciągnięcia zobowiązania finansowego na szkodę w instytucjach pozabankowych; zawieranie przez osoby trzecie umów cywilno-prawnych na szkodę danej osoby, np. umów najmu lub dzierżawy, gdzie nie jest wymagane okazywanie dowodu tożsamości; podejmowanie przez osoby trzecie prób podszywania się pod instytucje publiczne lub podmioty prywatne, w celu wyłudzenia od korzyści finansowych, np. poprzez fałszywe wezwania do zapłaty podatku; ograniczenie korzystania z praw obywatelskich, np.: wykorzystanie danych do oddania głosu w głosowaniu nad środkami budżetu obywatelskiego.
- Pracownik złożył oświadczenie o trwałym usunięciu danych oraz o ich nieudostępnianiu osobom trzecim a także niewykorzystywaniu ich w jakiejkolwiek formie, a zatem należy uznać, że skutki naruszenia zostały ograniczone - dodał UMWL w Lublinie.
Prawdopodobnie kilkudziesięciu pokrzywdzonych
W poniedziałek (25 sierpnia) Prokuratura Okręgowa w Lublinie wszczęła śledztwo. Póki co jest ono na początkowym etapie, czyli trwa zbieranie wszystkich informacji i dowodów. Prawdopodobnie pokrzywdzonych będzie kilkadziesiąt osób.
- Wpłynęło do nas zawiadomienie z urzędu marszałkowskiego dotyczące ewentualnego wycieku danych. Dzisiaj zostało wszczęte śledztwo w kierunku artykułu 107 ustawy o ochronie danych osobowych. Jest to czyn zagrożony karą pozbawienia wolności do 2 lat - powiedziała nam Agnieszka Kępka, rzecznik prasowy Prokuratury Okręgowej w Lublinie.
Jak dotąd nikt nie usłyszał zarzutów w sprawie.
Komentarze (0)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.