Komunikat dotyczący naruszenia bezpieczeństwa danych
W dniu 6.09.2023 r. doszło do naruszenia bezpieczeństwa przetwarzania danych osobowych polegający na ujawnieniu nr KW w dokumentach wykazu zmian danych ewidencyjnych. Dokumenty zostały udostępnione na stronie internetowej Zarządu Geodezji i Katastru Miejskiego GEOPOZ geopoz.poznan.pl oraz BIP bip.geopoz.poznan.pl w ramach wyłożenia do wglądu dla osób zainteresowanych projektu operatu opisowo-kartograficznego ewidencji gruntów i budynków obrębu Krzyżowniki i Ławica II.
Ujawnienie danych dotyczyło tylko numerów ksiąg wieczystych nieruchomości/działek, dla których wprowadzono zmiany w projekcie operatu opisowo-kartograficznego ewidencji gruntów i budynków. Ujawnienie nr KW osób fizycznych umożliwia pośrednio pozyskanie danych osobowych w zakresie imienia i nazwiska, adresu nieruchomości, nr PESEL, imion rodziców.
Naruszenie trwało od 6.09.2023 godz. 11:11 do 6.09.2023 do godz. 13:57. W trakcie trwania incydentu nie stwierdzono podwyższonej aktywności w serwisie.
W związku z powyższym Zarząd Geodezji i Katastru Miejskiego GEOPOZ w Poznaniu, zgodnie z art. 33 ust. 3 lit b) c) i d) RODO[1] informuje, że:
- Administratorem danych osobowych przetwarzanych w bazie Ewidencji Gruntów i Budynków jest Zarząd Geodezji i Katastru Miejskiego GEOPOZ. W celu monitorowania zgodności przetwarzania danych osobowych Administrator powołał zgodnie z art. 37 RODO Inspektora Ochrony Danych - Panią Renatę Promis, z którą można kontaktować się drogą elektroniczną na adres: iod@geopoz.poznan.pl.
- Zakres ujawnionych danych może umożliwić ich nieuprawnione wykorzystanie w celu:
- uzyskania kredytu lub pożyczki w instytucjach parabankowych, z uwagi na możliwość ich zaciągnięcia przez internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości;
- korzystania z przysługujących świadczeń lub uprawnień, lub też nieuprawnione pozyskanie informacji w instytucjach, w których system obsługi klienta odbywa się przez internet lub telefon po zweryfikowaniu tożsamości za pomocą nr PESEL np.:
- świadczenia zdrowotne,
- zawarcie umowy na świadczenie usług – powodujących negatywne skutki w postaci zadłużenia,
- wyłudzenia ubezpieczenia, bądź środków z ubezpieczenia,
- głosowania nad środkami budżetu obywatelskiego.
- W celu zminimalizowania negatywnych skutków ujawnienia danych ZGiKM GEOPOZ:
- poinformował Prezesa Urzędu Ochrony Danych Osobowych o zdarzeniu, w którym doszło do ujawnienia danych osobowych;
- usunął ze strony ZGiKM GEOPOZ geopoz.poznan.pl oraz BIP ZGiKM GEOPOZ materiały zawierające dane osobowe;
- Ponadto w celu ograniczenia możliwości nieuprawnionego wykorzystania Państwa danych prosimy o stosowanie zasady ograniczonego zaufania podczas korzystania z internetu lub uwierzytelniania się przez telefon. Istnieje również możliwość kontroli aktywności kredytowej poprzez założenie konta w systemie informacji kredytowej i gospodarczej oraz uruchomienie przesyłania alertów wybranym kanałem komunikacyjnym (SMS, e-mail) informujących o zapytaniach o historię kredytową kierowane przez podmioty finansowe.
Szczegółowe informacje o zdarzeniu mogą Państwo uzyskać od Iwony Antkiewicz – kierownik Działu Aktualizacji Danych Ewidencji Gruntów i Budynków
pod nr. tel. (61) 8271 635 lub drogą mailowa pod adresem: iwona.antkiewicz@geopoz.poznan.pl
1Rozporządzenie rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE