Zaktualizowany publiczny komunikat o naruszeniu ochrony danych osobowych
Szanowni Państwo,
Realizując obowiązek wynikający z art. 34 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)(Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.), zwanego dalej „RODO”, Marszałek Województwa Świętokrzyskiego w Kielcach, będąc Administratorem Państwa danych osobowych, przedstawia doprecyzowaną, na podstawie najnowszych ustaleń, informację o naruszeniu ochrony danych osobowych, które może skutkować wysokim ryzykiem naruszenia praw lub wolności osób, których dane dotyczą.
Opis charakteru naruszenia:
W dniu 22.07.2025 r., otrzymano informację o incydencie bezpieczeństwa, polegającym na podłączeniu przez pracownika Departamentu Nieruchomości, Geodezji i Planowania Przestrzennego Urzędu Marszałkowskiego Województwa Świętokrzyskiego w Kielcach zwanego dalej „Urzędem” nieautoryzowanego nośnika USB (prywatny dysk przenośny) do komputera służbowego przypisanego do ww. pracownika. Na nośniku tym pracownik uprzednio, tj. w 2021 r., w celu wykonywania obowiązków służbowych, umieścił bez zgody i wiedzy Administratora Danych Osobowych niezaszyfrowane pliki ze służbowymi danymi osobowymi pracowników Urzędu/uczestników postępowań oraz spraw prowadzonych przez Departament Nieruchomości, Geodezji i Planowania Przestrzennego w latach 2016-2020, a następnie przechowywał je (również bez zgody i wiedzy Administratora Danych Osobowych) poza miejscem pracy, naruszając tym samym obowiązujące w miejscu pracy procedury dotyczące ochrony danych osobowych. Zdarzenie zostało wykryte przez system informatyczny Urzędu podczas próby ponownego użycia ww. nośnika w służbowym komputerze.
Zakres danych osobowych objętych naruszeniem:
Skopiowane dokumenty obejmowały dane osobowe, takie jak: imiona i nazwiska, imiona rodziców, adresy zamieszkania lub pobytu, adres do doręczeń, numer ewidencyjny PESEL, funkcja/stanowisko służbowe, informacja o byciu uczestnikiem/pełnomocnikiem w postępowaniu, numer postępowania prowadzonego przez Departament Nieruchomości, Geodezji i Planowania Przestrzennego w latach 2016-2020, odręczny podpis, numer księgi wieczystej.
Możliwe konsekwencje naruszenia:
Z ostrożności informuję, iż w przypadku ewentualnego pozyskania danych osobowych przez nieuprawnione osoby, istniałoby pewne ryzyko negatywnych konsekwencji takich jak:
Zalecane środki ostrożności:
Pomimo braku informacji o nieuprawnionym wykorzystaniu Państwa danych osobowych przez osoby trzecie, w celu zabezpieczenia się przed ewentualnymi negatywnymi skutkami zaistniałego naruszenia zalecam, aby osoby, których dane osobowe mogły ulec naruszeniu, rozważyły podjęcie kroków minimalizujących ryzyko wystąpienia negatywnych konsekwencji i nieuprawnionego wykorzystania danych. W związku z powyższym zalecam:
Uprzejmie informuję, iż naruszenie ochrony danych osobowych zostało również zgłoszone do organu nadzorczego, którym w zakresie przedmiotowej sprawy, jest Prezes Urzędu Ochrony Danych Osobowych.
W przypadku pytań lub wątpliwości w związku z zaistniałym zdarzeniem uprzejmie proszę o kontakt z Inspektorem Ochrony Danych: Panią Angeliką Śpiewak, tel. 41/395-15-18, 727-490-484, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. , lub Zastępcą Inspektora Ochrony Danych: Panią Klaudią Eberle-Mazurkiewicz, tel. 41/395-11-06, 727-490-484 e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. adres: Urząd Marszałkowski Województwa Świętokrzyskiego w Kielcach, Inspektor Ochrony Danych, al. IX Wieków Kielc 3, budynek C2, 25-516 Kielce.
Przepraszam za zaistniałą sytuację i zapewniam, że podejmujemy wszelkie działania, aby skutecznie chronić dane osobowe oraz zapobiegać podobnym incydentom w przyszłości.
Publiczny komunikat o naruszeniu ochrony danych osobowych
Szanowni Państwo,
Realizując obowiązek wynikający z art. 34 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)(Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.), zwanego dalej „RODO”, Marszałek Województwa Świętokrzyskiego w Kielcach, będąc Administratorem Państwa danych osobowych, informuje o naruszeniu ochrony danych osobowych, mogącym skutkować wysokim ryzykiem naruszenia praw lub wolności osób, których dane dotyczą.
Opis charakteru naruszenia:
W dniu 22.07.2025 r. otrzymano informację o incydencie bezpieczeństwa polegającym na podłączeniu przez pracownika Urzędu Marszałkowskiego Województwa Świętokrzyskiego w Kielcach zwanego dalej „Urzędem” nieautoryzowanego nośnika USB (prywatny dysk przenośny) do komputera służbowego przypisanego do ww. pracownika. Na nośniku tym pracownik uprzednio umieścił niezaszyfrowane pliki ze służbowymi danymi osobowymi pracowników Urzędu oraz uczestników postępowań prowadzonych przez Departament Nieruchomości, Geodezji i Planowania Przestrzennego, naruszając tym samym obowiązujące w miejscu pracy procedury dotyczące ochrony danych osobowych, a następnie przechowywał je poza miejscem pracy. Zdarzenie zostało wykryte przez system informatyczny Urzędu podczas próby ponownego użycia ww. nośnika w służbowym komputerze.
Zakres danych osobowych objętych naruszeniem:
Skopiowane dokumenty obejmowały dane osobowe takie jak: imiona i nazwisko, imiona rodziców, adresy zamieszkania lub pobytu, numer ewidencyjny PESEL, funkcja/stanowisko służbowe/uczestnik postępowania.
Możliwe konsekwencje naruszenia:
Z ostrożności informuję, iż w przypadku ewentualnego pozyskania danych osobowych przez nieuprawnione osoby, istniałoby pewne ryzyko negatywnych konsekwencji takich jak:
Zalecane środki ostrożności:
Pomimo braku informacji o nieuprawnionym wykorzystaniu Państwa danych osobowych, w celu zabezpieczenia się przed ewentualnymi negatywnymi skutkami zaistniałego naruszenia zalecam, aby osoby, których dane osobowe mogły ulec naruszeniu, rozważyły podjęcie kroków minimalizujących ryzyko wystąpienia negatywnych konsekwencji i nieuprawnionego wykorzystania danych. W związku z powyższym zalecam:
Uprzejmie informuję, iż naruszenie ochrony danych osobowych zostało również zgłoszone do organu nadzorczego, którym w zakresie przedmiotowej sprawy, jest Prezes Urzędu Ochrony Danych Osobowych.
W przypadku pytań lub wątpliwości w związku z zaistniałym zdarzeniem uprzejmie proszę o kontakt z Inspektorem Ochrony Danych: Panią Angeliką Śpiewak, tel. 41/395-15-18, 727-490-484, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. , lub Zastępcą Inspektora Ochrony Danych: Panią Klaudią Eberle-Mazurkiewicz, tel. 41/395-11-06, 727-490-484 e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. adres: Urząd Marszałkowski Województwa Świętokrzyskiego w Kielcach, Inspektor Ochrony Danych, al. IX Wieków Kielc 3, budynek C2, 25-516 Kielce.
Przepraszam za zaistniałą sytuację i zapewniam, że podejmujemy wszelkie działania, aby skutecznie chronić dane osobowe oraz zapobiegać podobnym incydentom w przyszłości.
Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
Wprowadził(a): | Karolina Leder, 29 maja 2018, 10:49 |
Zmienił(a): | Ewa Turas, 5 grudnia 2022, 12:58 |
Zatwierdził(a): | Ewa Turas, 5 grudnia 2022, 12:58 |
Ta strona korzysta z plików cookie. Więcej informacji w polityce prywatności.
Pozostając na tej stronie wyrażasz zgodę na korzystanie z plików cookie.