Szanowny Czytelniku!
Dzięki reklamom czytasz za darmo. Prosimy o wyłączenie programu służącego do blokowania reklam (np. AdBlock).
Dziękujemy, redakcja Dziennika Wschodniego.
Zdjęcie ilustracyjne
(fot. DW)
Tysiące nazwisk, numery PESEL, wysokość wynagrodzenia – dane osobowe pracowników Urzędu Marszałkowskiego w Lublinie trafiły w niepowołane ręce. Sprawę bada lubelska prokuratura.
Jak wynika z opublikowanego w piątek komunikatu UMWL, do naruszenia ochrony danych osobowych doszło 12 sierpnia. Polegało ono na „nieuprawnionym skopiowaniu danych kadrowych przez pracownika urzędu, który nie posiadał stosownego upoważnienia do ich przetwarzania”.
Sprawę bada już Prokuratura Rejonowa Lublin-Południe. – Dostaliśmy zawiadomienie z Urzędu Marszałkowskiego o podejrzeniu popełnienia przestępstwa – poinformowała w piątek Agnieszka Kępka, cytowana przez Polską Agencję Prasową rzecznik Prokuratury Okręgowej. Postępowanie dotyczy nielegalnego przetwarzania danych osobowych, za co grozi do 2 lat więzienia.
Jak doszło do wycieku? Jak czytamy we wspomnianym komunikacie: „Pracownik Lubelskiego Centrum Innowacji i Technologii przekazał komputer służbowy pracownikowi UMWL bez uprzedniego usunięcia danych. W wyniku tego działania pracownik uzyskał dostęp do danych kadrowych. W dniu 5 sierpnia br. Skopiował je na swój zasób sieciowy oraz zewnętrzny nośnik. Zdarzenie zostało potwierdzone analizą logów systemowych”.
Sam pracownik, jak czytamy dalej, „złożył oświadczenie o trwałym usunięciu danych oraz o ich nieudostępnianiu osobom trzecim, a także niewykorzystywaniu ich w jakiejkolwiek formie” co urzędnicy uznają za ograniczenie skutków wykazanego naruszenia.
Mimo to władze urzędu zalecają swoim pracownikom zastrzeżenie numerów PESEL. Samo naruszenie dotyczyło danych tysięcy ludzi w tym: pracowników zatrudnionych przed 1 stycznia 2024 (dane osobowe plus wynagrodzenie, nagrody), stypendystów z 2023 roku (dane osobowe), zdobywców Nagrody Marszałka w 2023 roku (dane os.), strony zawieranych w 2023 umów cywilno-prawnych z UMWL (dane os.) oraz radnych sejmiku poprzedniej kadencji (dane os.). Dane to najczęściej imię, nazwisko i numer PESEL, z którego można odczytać również datę urodzenia.
Po wykryciu naruszenia zasad bezpieczeństwa w urzędzie, wszczęto wewnętrzną procedurę wyjaśniającą. O zdarzeniu powiadomiony został również Prezes Urzędu Ochrony Danych Osobowych oraz wspomniana prokuratura.
Dlaczego pracownik UMWL skopiował dane osobowe pracowników jednostek podlegających marszałkowi i co chciał z nimi zrobić – tego nie wiemy. Nie wiemy również, gdzie trafiły dane i czy zapewnienie jego samego o ich nieudostępnianiu osobom trzecim można uznać za wiarygodne. Jak dotąd wobec żadnego z pracowników nie wyciągnięto konsekwencji służbowych. Te najpewniej zostaną uzależnione od tego, czy śledczy dopatrzą się złamania prawa.
