działając na podstawie art. 34 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, ze zmianami ogłoszonymi w Dz. Urz. UE L 127 z 23.05.2018, str. 2, oraz w Dz. Urz. UE L 74 z 04.03.2021, str. 35) informujemy o naruszeniu ochrony danych osobowych osoby wykonującej pracę dla podmiotu zarejestrowanego w Elblągu, świadczącego usługi na terenie Gdańska, w okresie od listopada 2023 r. do grudnia 2023 r.
Charakter naruszenia ochrony danych osobowych.
Do naruszenia ochrony danych osobowych doszło w wyniku przesłania w dniu 24.10.2024 r. danych osobowych do osoby nieuprawnionej. Zdarzenie to doprowadziło naruszenia poufności danych osobowych.
Kategorie danych osobowych, których incydent dotyczy.
Naruszenie dotyczyło danych podstawowych takich jak: imię i nazwisko, podpis (parafa), data urodzenia, PESEL, miejsce zamieszkania.
Możliwe konsekwencje naruszenia ochrony danych osobowych.
Konsekwencją wymienionego naruszenia, jest ryzyko bezprawnego posłużenia się danymi osobowymi m.in. w celu założenia konta internetowego, podjęcia próby zaciągnięcia zobowiązania finansowego, czy też ograniczenia korzystania z praw obywatelskich i usług kierowanych do ogółu obywateli.
Działania podjęte przez administratora w związku z incydentem.
Niezwłocznie po ujawnieniu incydentu zostały uruchomione procedury dotyczące incydentów naruszeń ochrony danych osobowych.
Przekazano do Prezesa Urzędu Ochrony Danych Osobowych zawiadomienie o naruszeniu ochrony danych osobowych.
Środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w celu zminimalizowania jego ewentualnych negatywnych skutków.
Skierowano do osoby, której dane zostały udostępnione prośby o trwałe usunięcie otrzymanych dokumentów i poinformowano, że nie jest osobą uprawnioną do dalszego przetwarzania danych.
Za pośrednictwem operatora pocztowego wysłano zawiadomienie o naruszeniu danych osobowych do osoby, której dotyczyło naruszenie.
W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy zabezpieczenie swoich danych przed nieuprawnionym wykorzystaniem, w szczególności poprzez zastrzeżenie swojego numeru PESEL oraz monitorowanie swojej aktywności kredytowej lub gospodarczej. Jednocześnie należy pamiętać o zachowaniu ostrożność przy podawaniu danych osobowych innym osobom np. za pośrednictwem internetu lub telefonu.
W przypadku otrzymania informacji o wykorzystaniu danych osobowych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie takiej informacji.
Kontakt w celu uzyskania dalszych informacji.
W razie jakichkolwiek pytań lub w celu uzyskania dodatkowych informacji w związku z zaistniałym zdarzeniem, można się kontaktować z Panią Ewą Zadłużną – Inspektorem Ochrony Danych w Okręgowym Inspektoracie Pracy w Olsztynie pod adresem e-mail: iod@olsztyn.pip.gov.pl.
W związku z zaistniałym naruszeniem ochrony danych osobowych administrator dołożył wszelkich starań, aby skutki naruszenia były jak najmniej odczuwalne.