KOMUNIKAT O NARUSZENIU OCHRONY DANYCH
Zgodnie z art.34 ust. 1 i 3 lit. c rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 65/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L Nr 119, str. 1, z późn. zm.) informujemy, że 13 marca 2020 r. stwierdzono utratę danych osób zawartych w 15 bloczkach pokwitowań zatrzymania dokumentu stwierdzającego uprawnienie do kierowania pojazdem lub jego używania przez 13 policjantów Komendy Miejskiej Policji w Kaliszu o seriach i numerach:
AH nr 121501 – 121525
AJ nr 573926 – 573950
AE nr 262626 – 262650
AF nr 463376 – 463400
AJ nr 570151 – 570175
AJ nr 570801 - 570825
AJ nr 751951 – 751975
AE nr 261426 – 261450
AG nr 596051 – 596075
AE nr 261851 – 261875
AE nr 262726 – 262750
AF nr 461726 – 461750
AF nr 980726 – 980750
AG nr 664576 – 644600
AG nr 682601 – 682625.
Ujawnienie utraty dokumentów nastąpiło w ramach przeprowadzonych sprawdzeń po zgłoszonym naruszeniu ochrony danych osobowych z 12 stycznia 2020 r. i realizacji zaleceń Komendanta Miejskiego Policji w Kaliszu w celu poprawy rozliczalności bloczków pokwitowań zatrzymania dokumentu stwierdzającego uprawnienie do kierowania pojazdem lub jego używania albo kart kierowcy ustalono następujące kategorie danych utraconych (druk Mrd-4).
Utracone bloczki pokwitowań mogły być wykorzystane przez policjantów Komendy Miejskiej Policji w Kaliszu realizujących czynności w okresie od 11.09.2008 r. do 12.07.2019 r. ramach kontroli drogowej i ewentualnego zatrzymania dokumentów: prawa jazdy, dowodu rejestracyjnego, karty pojazdu na terenie podległym Komendzie Miejskiej Policji w Kaliszu.
Utrata bloczków pokwitowań zatrzymania dokumentu stwierdzającego uprawnienie do kierowania pojazdem lub jego używania spowodowała naruszenie ochrony danych osobowych w nich zawartych. Bloczki pokwitowań zatrzymania dokumentu stwierdzającego uprawnienie do kierowania pojazdem lub jego używania albo kart kierowcy ustalono następujące kategorie danych utraconych (druk Mrd-4) zawierają dane osób:
- imię, nazwisko i adres, podpis osoby kierującej pojazdem,
- numer i seria prawa jazdy/karty kierowcy,
- numer rejestracyjny,
- dane pojazdu: numer VIN, marka pojazdu, data pierwszej rejestracji,
- powód i datę zatrzymania, w tym stan zdrowia,
- skierowanie pojazdu na dodatkowe badania techniczne z podaniem przyczyny,
- uwagi o warunkach używania pojazdu.
Możliwymi konsekwencjami powyższego naruszenia ochrony danych osobowych mogą być:
-
ryzyko kradzieży tożsamości lub oszustwa dotyczącego tożsamości
-
założenie konta internetowego (np. w portalach społecznościowych);
-
podjęcia próby zawarcia umowy o świadczenie usług;
-
naruszenia dobra osobistego w postaci prawa do prywatności;
-
ujawnienia czynności policyjnych wobec osoby poszkodowanej, w tym informacji o okolicznościach popełnienia wykroczenia, przestępstwa,
-
utrata kontroli nad własnymi danymi,
-
utrata nieposzlakowanej opinii poprzez ujawnienie informacji o stanie zdrowie (stan nietrzeźwości lub po użyciu środków odurzających).
W związku z zaistniałą sytuacją proponuje się zachowanie ostrożności przy podawaniu danych osobowych osobom trzecim, w szczególności za pośrednictwem Internetu czy telefonu oraz monitorowanie aktywności kredytowej i gospodarczej, co może pozwolić na zminimalizowanie ewentualnych negatywnych skutków naruszenia ochrony danych osobowych.
Aby zapobiec ewentualnym próbom wykorzystania danych osobowych można podjąć środki zaradcze w postaci np. założenia konta w Biurze Informacji Kredytowej oraz aktywowanie funkcji alerty BIK, która poinformuje SMS-em o próbie uzyskania kredytu. Inną instytucją, weryfikującą dane osobowe, jest Krajowy Rejestr Długów, który na stronie www.konsument.krd.pl umożliwia wszystkim konsumentom bezpłatne założenia konta. Dzięki temu można sprawdzić, czy jakiś podmiot złożył zapytanie dotyczące ich osoby oraz jakie informacje zostały udzielone. Strona wprowadza możliwość powiadomienia SMS-em lub e-mailem w sytuacji pytań o historię kredytową bez pozwolenia. Daje to możliwość szybkiej reakcji – skontaktowania się z firmą, która pobrała raport bądź z Policją.
Jednocześnie informuję, że o zdarzeniu został powiadomiony organ nadzorczy ‑ Prezes Urzędu Ochrony Danych Osobowych, a w Komendzie Miejskiej Policji w Kaliszu w związku ze zdarzeniem zarekomendowano działania korygujące, zmierzające do wyeliminowania prawdopodobieństwa wystąpienia podobnych incydentów w ochronie danych osobowych. Ponadto powyższy przypadek będzie przedmiotem odpraw służbowych, szkoleń z jednoczesnym poleceniem zwiększenia nadzoru nad dokumentacją służbową.
Więcej informacji możecie Państwo uzyskać kontaktując się z Panią Justyną Perz Inspektorem Ochrony Danych w Komendzie Miejskiej Policji w Kaliszu przy ul. Kordeckiego 36, tel. kont. 47 77 51284, adres email: iod.kalisz@po.policja.gov.pl.
Komendant Miejski Policji w Kaliszu
Insp. Dariusz Bieniek