|
|2024-12-13|
Geodezja, Software, Instytucje
Nowe informacje o wycieku danych osobowych przy wdrażaniu aplikacji EMUiA
Już na początku listopada do urzędów zaczęły trafiać pisma informujące o przekazaniu zbiorów dokumentów gminom, do których te zbiory nie powinny trafić, w związku z prowadzonymi przez GUGiK pracami wdrożeniowymi nowej wersji aplikacji EMUiA – poinformował w serwisie X (dawniej Twitter) dr hab. inż. Waldemar Izdebski.
Przypomnijmy, że w zeszłym tygodniu – za Waldemarem Izdebskim – podaliśmy, że zbiory dokumentów jednej z gmin – zawierające m.in. dane osobowe interesantów – trafiły do innej. GUGiK poinformował o tym poszkodowany urząd w piśmie z 27 listopada br. – było to działanie wynikające z Umowy Powierzania Przetwarzania Danych Osobowych. Zgodnie z jej zapisami „Przetwarzający niezwłocznie informuje Powierzającego (Wójta/Burmistrza/Prezydenta) o (…) nieprawidłowościach związanych z ochrona danych osobowych”.
Później Waldemar Izdebski podał, że opisany wyżej przypadek nie był jedynym, a teraz opublikował pismo GGK Alicji Kulki z 6 listopada br. skierowane do gminy, do której trafiły zbiory z innej jednostki.
W dokumencie tym GGK zwraca się z prośbą „o trwałe usunięcie całego zbioru dokumentów, aby zapobiec potencjalnemu naruszeniu ochrony danych osobowych”, a także „o przesłanie oświadczenia potwierdzającego usunięcie ww. plików”.
Ponadto Waldemar Izdebski zamieścił listę kwestii związanych z naruszeniem danych osobowych, którą jedna z gmin skierowała do GUGiK-u z prośba o odniesienie się:
„1. Kategorie osób, których dane dotyczą, oraz faktyczna liczba osób, których mogło dotyczyć to naruszenie.
2. Data wystąpienia naruszenia (data rozpoczęcia i zakończenia) oraz data jego stwierdzenia.
3. Informacja, czy osoby, których dane zostały udostępnione osobom nieuprawnionym, zostały poinformowane o naruszeniu ochrony danych. Jeżeli tak, proszę o podanie daty i sposobu zawiadomienia.
4. Prośba o przekazanie danych osób poszkodowanych w celu poinformowanie ich o wystąpieniu naruszenia ochrony danych, wraz z informacją o liczbie wpisów danych osobowych, których dotyczy naruszenie.
5. Informacja o dodatkowych środkach, które zostały zastosowane w celu zminimalizowania ewentualnych negatywnych skutków naruszenia, poza tymi wymienionymi w piśmie.
6. Opis środków bezpieczeństwa zastosowanych przed naruszeniem”.
Do tematu będziemy jeszcze z pewnością wracać. Jak tylko otrzymamy od GUGiK-u odpowiedzi na zadane przez nas pytania dot. wycieku, opublikujemy je na Geoforum.pl.
Redakcja Geoforum.pl
|
