W Sądzie Okręgowym w Opolu doszło do poważnego wycieku danych osobowych ponad 350 redaktorów naczelnych lokalnych periodyków. Jak informuje sędzia Daniel Kliś, rzecznik prasowy sądu, incydent miał miejsce na skutek błędnego działania pracownika instytucji sądowej.
Jak doszło do ujawnienia danych?
Wydarzenie miało miejsce po złożeniu przez nieokreślonego wnioskodawcę wniosku o udostępnienie danych z rejestru dzienników i czasopism prowadzonego przez sąd. Wnioskowano o podanie tytułów prasowych, siedzib wydawców oraz danych redaktorów naczelnych.
– Na skutek niestety błędu pracownika sądu, ten zakres danych przekazanych wnioskodawcy był o wiele szerszy. Przekazano także dane wrażliwe, jak adresy zamieszkania, numery PESEL, kwestie obywatelstwa. Dotyczy to wszystkich zarejestrowanych czasopism w rejestrze prowadzonym przez Sąd Okręgowy w Opolu – wyjaśnia sędzia Daniel Kliś.
Jakie dane zostały ujawnione?
W wyniku błędnej decyzji pracownika sądu upubliczniono m.in.:
- imiona i nazwiska,
- adresy zamieszkania,
- numery PESEL,
- informacje o obywatelstwie.
Dane te mogą zostać wykorzystane do celów przestępczych, takich jak kradzież tożsamości czy oszustwa finansowe, np. zaciąganie pożyczek lub zawieranie umów telekomunikacyjnych bez zgody poszkodowanych.
Czym grozi taki wyciek danych?
Ujawnienie numerów PESEL i danych adresowych stwarza realne zagrożenie dla osób objętych wyciekiem. Zgodnie z analizami ekspertów ds. cyberbezpieczeństwa, dane te mogą być użyte do:
- fałszowania dokumentów,
- zawierania umów bankowych i usługowych,
- popełniania oszustw online.
Sędzia Kliś podkreślił, iż sąd podejmuje natychmiastowe działania mające na celu ograniczenie potencjalnych szkód:
– Zawiadomiono prezesa Urzędu Ochrony Danych Osobowych (UODO), poinformowano także zainteresowane osoby o tym przykrym incydencie. Uprzedzono je, w jaki sposób te dane mogą być wykorzystane, a także jak się ewentualnie zabezpieczyć. W tym zakresie sąd służy pomocą i radą – zapewnia rzecznik prasowy.
Reakcja Sądu Okręgowego i UODO
Po fakcie wycieku Sąd Okręgowy w Opolu dopełnił obowiązku zgłoszenia incydentu do UODO, co wynika z art. 33 RODO (Rozporządzenia Ogólnego o Ochronie Danych). Instytucja nadzorcza rozpoznaje sprawę w kontekście naruszenia przepisów ochrony danych osobowych.
Za naruszenie RODO może grozić wysoka kara pienienna, choćby do 20 milionów euro lub 4% globalnego obrotu rocznego – choć w przypadku instytucji publicznych kary są ustalane indywidualnie, uwzględniając charakter błędu i podjęte działania naprawcze.
Dodatkowo, sąd rozpoczął czynności wyjaśniające wewnętrzne, aby ustalić odpowiedzialność za błąd pracownika i wyciągnąć konsekwencje dyscyplinarne.
Przypadek w kontekście orzecznictwa sądowego
Podobne przypadki wycieków danych w instytucjach publicznych były już oceniane przez Trybunał Sprawiedliwości UE oraz sądy powszechne w Polsce. W jednym z postanowień Naczelnego Sądu Administracyjnego stwierdzono, iż „naruszenie zasad ochrony danych osobowych wiąże się z koniecznością przejawienia szczególnej ostrożności ze strony administratora danych”.
Ponadto, w wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 12 kwietnia 2021 r., sąd uznał, iż brak szybkiej reakcji administratora na naruszenie bezpieczeństwa danych stanowi istotne naruszenie RODO.
Co mogą zrobić poszkodowani?
Osoby, których dane mogły zostać naruszone, powinny:
- regularnie monitorować swoje konta bankowe i historię logowań do usług online,
- zgłosić się do Biura Informacji Gospodarczej lub Krajowego Rejestru Dłużników w celu kontrolowania nieautoryzowanego kredytowania,
- rozważyć złożenie zawiadomienia do policji lub prokuratury w przypadku podejrzenia wykorzystania danych w sposób nieuprawniony,
- skorzystać z pomocy oferowanej przez Sąd Okręgowy w Opolu.
Sąd przeprosił osoby poszkodowane
Sędzia Kliś podkreślił również aspekt moralny tego zdarzenia:
– Ze strony sądu należą się przeprosiny tym osobom, których dane zostały w sposób nieuprawniony upublicznione. Rozumiemy, iż jest to sytuacja wyjątkowo nieprzyjemna i drażliwa.
Podsumowanie
Wyciek danych w Sądzie Okręgowym w Opolu to kolejny przykład na to, jak ważne jest dbanie o bezpieczeństwo danych osobowych, zwłaszcza w instytucjach publicznych. Mimo iż chwilowo nie ma informacji o wykorzystaniu danych w sposób przestępczy, ryzyko takie istnieje. Poszkodowani powinni zachować szczególną ostrożność i śledzić rozwój sytuacji.
Continued here:
Wyciek danych w Sądzie Okręgowym w Opolu
