Ułatwienia dostępu

Menu główne

Menu główne

Informacja o naruszeniu ochrony danych osobowych

Udostępnił: 

Facebook
Platforma X
Drukuj
E-mail

 

Nazwa i adres jednostki:

                                    Biskupiec, dnia 04.05.2023 r.

GMINA BISKUPIEC

Biskupiec, 13-340 Biskupiec ul. Rynek 1

 

 

Osoby, które wyraziły zgodę na otrzymywanie wiadomości za pośrednictwem SerwerSMS.pl – powiadomienia, komunikaty  sms  przesyłane przez Urzad Gminy Biskupiec.

 

Zawiadomienie o naruszeniu ochrony danych osobowych

 

Na podstawie obowiązku wynikającego z art. 34 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Administrator Danych Osobowych (dalej: Administrator), tj. Gmina Biskupiec reprezentowana przez Wójta Gminy Biskupiec, ul. Rynek 1, 13-340 Biskupiec, zawiadamia o naruszeniu poufności Państwa danych osobowych. W dniu 19.04.2023 firma SerwerSMS.pl,.pl (Vercom S.A., ul. Roosevelta 22, 60‑829 Poznań), potwierdziła atak hackerski na dane przetwarzane przez ten podmiot na podstawie umowy powierzenia. W wyniku ataku doszło do ujawnienia danych osobowych: numer telefonu, która może prowadzić do pośredniej identyfikacji osoby fizycznej.

Charakter oraz okoliczności zdarzenia wskazują, że w przedmiotowej sprawie wystąpiło naruszenie zasad bezpieczeństwa ochrony danych, o którym mowa w art. 4 pkt. 12 RODO polegające na nieuprawnionym ujawnieniu danych osobie trzeciej. Naruszenie zostało sklasyfikowane jako niskie.

Skutki naruszenia mogą obejmować próby wyłudzenia danych osobowych imienia i nazwiska oraz innych danych poprzez kontakt telefoniczny; próby przesyłania różnych komunikatów, treści za pośrednictwem SMS.

 

W celu zabezpieczenia się przed negatywnymi skutkami naruszenia, Administrator rekomenduje:

  1. Wzmożenie ostrożności podczas kantaków telefonicznych, w tym otrzymywanych SMS-ów.
  2. Powiadomienie wszystkich użytkowników telefonu w zakresie odbieranych połączeń i wdrożenie przez nich ostrożności podczas kontaktów telefonicznych w tym otrzymywanych SMS-ów.
    1. Analizowanie komunikatów otrzymywanych sms-em.
    2. W przypadku prób wyłudzenia informacji powiadomienie odpowiednich służb.
    3. Ponadto przysługuje Państwu prawo do cofnięcia zgody oraz żądania ich usunięcia, które można dokonać w Urzędzie Gminy Biskupiec 13-340 Biskupiec, Rynek 1, osobiście lub pisemnie.

 

W związku z zaistniałym zdarzeniem, Administrator podjął wewnętrzne czynności zmierzające do wdrożenia środków organizacyjnych i technicznych w postaci ustalenia okoliczności zdarzenia. Podjął ponadto wszelkie możliwe działania mające na celu minimalizację skutków naruszenia w celu wyeliminowania podobnych nieprawidłowości w przyszłości, w szczególności:

 

1)      zgłosił naruszenie ochrony danych osobowych do organu nadzorczego;

2)      dokonał wpisu naruszenia do rejestru naruszeń i incydentów prowadzonym w Urzędzie Gminy Biskupiec;

3)      zaplanował do przeprowadzenia analizę ryzyka;

4)      Uzyskał od podmiotu obsługującego platformę SerwiSMS.pl wyczerpujące zapewnienie, co  do wdrożenia odpowiednich środków zaradczych w celu zapobiegania podobnym incydentom.

 

Administrator informuje, że na podstawie art. 33 RODO, powyższa sprawa została zgłoszona Prezesowi Urzędu Ochrony Danych Osobowych.

Ponadto Administrator informuje, że więcej informacji w przedmiocie naruszenia ochrony danych osobowych możecie Państwo uzyskać, kontaktując się z powołanym przez Administratora Inspektorem ochrony danych – Panią Agnieszką Stawicką, dane kontaktowe: tel. 535-830-465, e-mail: inspektor@cbi24.pl lub agnieszka.stawicka@cbi24.pl

Niniejsze zawiadomienie zostało przygotowane zgodnie z wymogami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), publ. Dz. Urz. UE L Nr 119, s. 1.

Administrator przekazał treść niniejszego zawiadomienia do Prezesa Urzędu Ochrony Danych Osobowych.

 

                                                                                                                                              Wójt Gminy Biskupiec

                                                                                                                                                 Arkadiusz Dobek

 

Oświadczenie o wyrażeniu zgody na otrzymywanie wiadomości SMS

Oświadczenie o wycofaniu zgody na przetwarzanie danych osobowych