small pl CAMK logo

Treść wpisu

Data utworzena: ,   Data archiwum:

Informacja w sprawie możliwego naruszenia poufności danych osobowych

W związku z wystąpieniem Prezesa Urzędu Ochrony Danych Osobowych z dnia 04 marca 2019 roku, zgodnie z art. 34 ust. 1 rozporządzenia 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) Administrator (tj. Centrum Astronomiczne im. M. Kopernika PAN, dalej CAMK) informuje, że:

 

1. W dniu 23 października 2018 roku doszło do zainfekowania komputera złośliwym oprogramowaniem, które próbowało wykorzystać pocztę służbową CAMK do wysyłania poczty reklamowej (tzw. spam). W związku z tym mogło dojść do uzyskania przez złośliwe oprogramowanie dostępu do treści korespondencji znajdującej się na zainfekowanym komputerze. W konsekwencji osoba nieuprawniona mogła uzyskać dostęp do danych osobowych w następującym zakresie: imię, nazwisko, numer telefonu, adres poczty elektronicznej, oraz danych dotyczących faktur.

 

2. Szczegółowe informacje dotyczące zdarzenia można uzyskać kontaktując się z inspektorem danych osobowych: Tomasz Tkacz, e-mail: iodo@camk.edu.pl

 

3. Naruszenie poufności danych może powodować wysokie ryzyko naruszenia praw i wolności osób, których dane dotyczą. Możliwymi konsekwencjami naruszenia jest nieuprawnione wykorzystanie danych osobowych m. in. w celu:

  • uzyskania przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach pozabankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości;

  • uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobom, których dane naruszono oraz do ich danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL;

  • korzystania z praw obywatelskich osób, których dane naruszono, np. do głosowania nad środkami budżetu obywatelskiego. Uniemożliwiałoby to właściwym osobom skorzystanie z przysługującego im prawa.

 

4. W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zaleca się m. in.:

  • niezwłoczne usuwanie, bez otwierania załączników, nierozpoznanych lub podejrzanie wyglądających wiadomości e-mail;

  • zachowania ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu;

  • zachowania ostrożności przez dzieci oraz członków najbliższej rodziny w kontaktach z nieznajomymi osobami;

  • rozważenie możliwości założenia konta w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej.

 

Archiwa


Kategorie