Poważny wyciek danych osobowych w rządowej usłudze GIS

W usłudze GIS Rządowego Centrum Bezpieczeństwa prawdopodobnie przez pomyłkę udostępniono dane osobowe ponad 20 tysięcy policjantów, pracowników straży granicznej, straży pożarnej, urzędów skarbowych, straży miejskiej czy służby ochrony państwa – poinformował portal Niebezpiecznik.pl.

Plik z danymi został publicznie udostępniony w chmurowej usłudze ArcGIS Online. Ten rozwijany przez firmę Esri serwis pozwala w łatwy sposób dzielić się danymi przestrzennymi w internecie, w tym udostępniać je wszystkim użytkownikom platformy lub tylko uprawnionym osobom. Z informacji dotyczących incydentu wynika, że dane osobowe zostały niechcący udostępnione w tym pierwszym trybie. Przypadkiem znalazł je bowiem jeden z użytkowników tej platformy. Oprócz imienia i nazwiska w pliku znajdowały się takie dane jak PESEL, numer telefonu czy adres miejsca pracy. Jak ustalił portal Niebezpiecznik.pl, zapisano tu informacje o osobach zgłoszonych do szczepień między 12 a 20 kwietnia.

Znalazca tych danych natychmiast poinformował o tym zarówno RCB, jak i portal Niebezpiecznik.pl. Dane od razu usunięto, a o wycieku – zgodnie z wymogami unijnego rozporządzenia RODO – poinformowano Urząd Ochrony Danych Osobowych.

„W związku z potencjalnym incydentem naruszenia ochrony danych osobowych niniejszym informujemy, iż rozpoczęliśmy wewnętrzną procedurę wyjaśniającą” – czytamy w komunikacie RCB. „Zgodnie z obowiązującym w Rządowym Centrum Bezpieczeństwa protokołem bezpieczeństwa gromadzone dane zostały odpowiednio zabezpieczone niezwłocznie po powzięciu ww. informacji. Analizujemy potencjalne przyczyny zaistniałej sytuacji i zbieramy szczegółowe informacje dotyczące ewentualnego pobrania plików przez podmioty do tego nieuprawnione” – podkreśla urząd.

JK