Powrót na stronę główną

Zaktualizowany publiczny komunikat o naruszeniu ochrony danych osobowych

Szanowni Państwo,

Realizując obowiązek wynikający z art. 34 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)(Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.), zwanego dalej „RODO”, Marszałek Województwa Świętokrzyskiego w Kielcach, będąc Administratorem Państwa danych osobowych, przedstawia doprecyzowaną, na podstawie najnowszych ustaleń, informację o naruszeniu ochrony danych osobowych, które może skutkować wysokim ryzykiem naruszenia praw lub wolności osób, których dane dotyczą.

Opis charakteru naruszenia:

W dniu 22.07.2025 r., otrzymano informację o incydencie bezpieczeństwa, polegającym na podłączeniu przez pracownika Departamentu Nieruchomości, Geodezji i Planowania Przestrzennego Urzędu Marszałkowskiego Województwa Świętokrzyskiego w Kielcach zwanego dalej „Urzędem” nieautoryzowanego nośnika USB (prywatny dysk przenośny) do komputera służbowego przypisanego do ww. pracownika. Na nośniku tym pracownik uprzednio, tj. w 2021 r., w celu wykonywania obowiązków służbowych, umieścił bez zgody i wiedzy Administratora Danych Osobowych niezaszyfrowane pliki ze służbowymi danymi osobowymi pracowników Urzędu/uczestników postępowań oraz spraw prowadzonych przez Departament Nieruchomości, Geodezji i Planowania Przestrzennego w latach 2016-2020, a następnie przechowywał je (również bez zgody i wiedzy Administratora Danych Osobowych) poza miejscem pracy, naruszając tym samym obowiązujące w miejscu pracy procedury dotyczące ochrony danych osobowych. Zdarzenie zostało wykryte przez system informatyczny Urzędu podczas próby ponownego użycia ww. nośnika w służbowym komputerze.

Zakres danych osobowych objętych naruszeniem:

Skopiowane dokumenty obejmowały dane osobowe, takie jak: imiona i nazwiska, imiona rodziców, adresy zamieszkania lub pobytu, adres do doręczeń, numer ewidencyjny PESEL, funkcja/stanowisko służbowe, informacja o byciu uczestnikiem/pełnomocnikiem w postępowaniu, numer postępowania prowadzonego przez Departament Nieruchomości, Geodezji i Planowania Przestrzennego w latach 2016-2020, odręczny podpis, numer księgi wieczystej.

Możliwe konsekwencje naruszenia:

Z ostrożności informuję, iż w przypadku ewentualnego pozyskania danych osobowych przez nieuprawnione osoby, istniałoby pewne ryzyko negatywnych konsekwencji takich jak:

• utrata kontroli nad własnymi danymi osobowymi,
• kradzież lub sfałszowanie tożsamości,
• ograniczenie możliwości realizowania praw z art. 15-22 RODO,

• osoby trzecie mogłyby podjąć próbę uzyskania pożyczek w instytucjach pozabankowych np. przez Internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości,
• osoby trzecie mogłyby podjąć próbę założenia konta internetowego (np. w serwisach społecznościowych, poczty elektronicznej),
• osoby trzecie mogłyby podjąć próbę zawarcia umów cywilno-prawnych, np. najmu nieruchomości,
• osoby trzecie mogłyby podjąć próbę wyłudzenia ubezpieczenia (lub środków z ubezpieczenia).

Zalecane środki ostrożności:

Pomimo braku informacji o nieuprawnionym wykorzystaniu Państwa danych osobowych przez osoby trzecie, w celu zabezpieczenia się przed ewentualnymi negatywnymi skutkami zaistniałego naruszenia zalecam, aby osoby, których dane osobowe mogły ulec naruszeniu, rozważyły podjęcie kroków minimalizujących ryzyko wystąpienia negatywnych konsekwencji i nieuprawnionego wykorzystania danych. W związku z powyższym zalecam:

• zastrzeżenie numeru PESEL,
• zmianę loginów i/lub haseł do systemów, w których loginem lub hasłem jest numer PESEL,

• włączenie dodatkowych zabezpieczeń w serwisach, które umożliwiają weryfikację dwuetapową,

• zachowanie ostrożności w rozmowach telefonicznych ze strony banków lub innych instytucji finansowych, w szczególności, gdy rozmówca chce, powołując się na numer PESEL uzyskać dodatkowe dane,
• w razie stwierdzenia podszywania się - zawiadomić organy ścigania o możliwości popełnienia przestępstwa,
• rozważenie założenie konta w systemie informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem oraz monitorowania ewentualnych prób uzyskania kredytu (np. na stronie BIK – https://www.bik.pl) lub na stronie Krajowego Rejestru Długów – https://krd.pl).

Uprzejmie informuję, iż naruszenie ochrony danych osobowych zostało również zgłoszone do organu nadzorczego, którym w zakresie przedmiotowej sprawy, jest Prezes Urzędu Ochrony Danych Osobowych.

W przypadku pytań lub wątpliwości w związku z zaistniałym zdarzeniem uprzejmie proszę o kontakt z Inspektorem Ochrony Danych:  Panią Angeliką Śpiewak, tel. 41/395-15-18, 727-490-484, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. , lub Zastępcą Inspektora Ochrony Danych: Panią Klaudią Eberle-Mazurkiewicz, tel. 41/395-11-06, 727-490-484 e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. adres: Urząd Marszałkowski Województwa Świętokrzyskiego w Kielcach, Inspektor Ochrony Danych, al. IX Wieków Kielc 3, budynek C2, 25-516 Kielce.

Przepraszam za zaistniałą sytuację i zapewniam, że podejmujemy wszelkie działania, aby skutecznie chronić dane osobowe oraz zapobiegać podobnym incydentom w przyszłości.

Publiczny komunikat o naruszeniu ochrony danych osobowych

 Szanowni Państwo,

Realizując obowiązek wynikający z art. 34 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)(Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.), zwanego dalej „RODO”, Marszałek Województwa Świętokrzyskiego w Kielcach, będąc Administratorem Państwa danych osobowych, informuje o naruszeniu ochrony danych osobowych, mogącym skutkować wysokim ryzykiem naruszenia praw lub wolności osób, których dane dotyczą.

Opis charakteru naruszenia:

W dniu 22.07.2025 r. otrzymano informację o incydencie bezpieczeństwa polegającym na podłączeniu przez pracownika Urzędu Marszałkowskiego Województwa Świętokrzyskiego w Kielcach zwanego dalej „Urzędem” nieautoryzowanego nośnika USB (prywatny dysk przenośny) do komputera służbowego przypisanego do ww. pracownika. Na nośniku tym pracownik uprzednio umieścił niezaszyfrowane pliki ze służbowymi danymi osobowymi pracowników Urzędu oraz uczestników postępowań prowadzonych przez Departament Nieruchomości, Geodezji i Planowania Przestrzennego, naruszając tym samym obowiązujące w miejscu pracy procedury dotyczące ochrony danych osobowych, a następnie przechowywał je poza miejscem pracy. Zdarzenie zostało wykryte przez system informatyczny Urzędu podczas próby ponownego użycia ww. nośnika w służbowym komputerze.

Zakres danych osobowych objętych naruszeniem:

Skopiowane dokumenty obejmowały dane osobowe takie jak: imiona i nazwisko, imiona rodziców, adresy zamieszkania lub pobytu, numer ewidencyjny PESEL, funkcja/stanowisko służbowe/uczestnik postępowania.

Możliwe konsekwencje naruszenia:

Z ostrożności informuję, iż w przypadku ewentualnego pozyskania danych osobowych przez nieuprawnione osoby, istniałoby pewne ryzyko negatywnych konsekwencji takich jak:

• utrata kontroli nad własnymi danymi osobowymi,
• kradzież lub sfałszowanie tożsamości,
• ograniczenie możliwości realizowania praw z art. 15-22 RODO, 
• osoby trzecie mogłyby podjąć próbę uzyskania pożyczek w instytucjach pozabankowych np. przez Internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości;
• osoby trzecie mogłyby podjąć próbę założenia konta internetowego (np. w serwisach społecznościowych, poczty elektronicznej),
• osoby trzecie mogłyby podjąć próbę zawarcia umów cywilno-prawnych, np. najmu nieruchomości,
• osoby trzecie mogłyby podjąć próbę wyłudzenia ubezpieczenia (lub środków
  z ubezpieczenia).

Zalecane środki ostrożności:

Pomimo braku informacji o nieuprawnionym wykorzystaniu Państwa danych osobowych, w celu zabezpieczenia się przed ewentualnymi negatywnymi skutkami zaistniałego naruszenia zalecam, aby osoby, których dane osobowe mogły ulec naruszeniu, rozważyły podjęcie kroków minimalizujących ryzyko wystąpienia negatywnych konsekwencji i nieuprawnionego wykorzystania danych. W związku z powyższym zalecam:

• zastrzeżenie numeru PESEL,
• zmianę loginów i/lub haseł do systemów, w których loginem lub hasłem jest numer PESEL, 
• włączenie dodatkowych zabezpieczeń w serwisach, które umożliwiają weryfikację dwuetapową, 
• zachowanie ostrożności w rozmowach telefonicznych ze strony banków lub innych instytucji finansowych, w szczególności, gdy rozmówca chce, powołując się na numer PESEL uzyskać dodatkowe dane,
• w razie stwierdzenia podszywania się - zawiadomić organy ścigania o możliwości popełnienia przestępstwa,
• rozważenie założenie konta w systemie informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem oraz monitorowania ewentualnych prób uzyskania kredytu (np. na stronie BIK – https://www.bik.pl) lub na stronie Krajowego Rejestru Długów – https://krd.pl).

Uprzejmie informuję, iż naruszenie ochrony danych osobowych zostało również zgłoszone do organu nadzorczego, którym w zakresie przedmiotowej sprawy, jest Prezes Urzędu Ochrony Danych Osobowych.

W przypadku pytań lub wątpliwości w związku z zaistniałym zdarzeniem uprzejmie proszę o kontakt z Inspektorem Ochrony Danych:  Panią Angeliką Śpiewak, tel. 41/395-15-18, 727-490-484, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. , lub Zastępcą Inspektora Ochrony Danych: Panią Klaudią Eberle-Mazurkiewicz, tel. 41/395-11-06, 727-490-484 e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. adres: Urząd Marszałkowski Województwa Świętokrzyskiego w Kielcach, Inspektor Ochrony Danych, al. IX Wieków Kielc 3, budynek C2, 25-516 Kielce.

Przepraszam za zaistniałą sytuację i zapewniam, że podejmujemy wszelkie działania, aby skutecznie chronić dane osobowe oraz zapobiegać podobnym incydentom w przyszłości.