Zespół Szkół Ogólnokształcących dla Dorosłych Biuletyn Informacji Publicznej

Katowice, 7 kwietnia 2025 r.

Szanowni Państwo

Zawiadomienie dot. naruszenia poufności Pani/Pana danych osobowych

W związku z art. 34 RODO Dyrektor Zespołu Szkół Ogólnokształcących dla Dorosłych w Katowicach informuje, że w dniu 26.03.2025 r.  wykryto naruszenia ochrony danych osobowych   w naszej jednostce. Podmiot przetwarzający jakim jest Centrum Usług Wspólnych w Katowicach, świadczące usługi w zakresie obsługi-finansowo księgowej, rachunkowej, sprawozdawczości oraz obsługi administracyjnej, organizacyjno-prawnej i technicznej na rzecz Zespołu Szkół Ogólnokształcących dla Dorosłych w Katowicach, potwierdził  nieuprawniony dostęp swoich pracowników do ZUS PUE naszej jednostki. Po powzięciu takiej informacji Administrator Danych Osobowych podjął natychmiastowe kroki mające na celu zminimalizowanie negatywnych skutków naruszenia dla osób, których dane zostały ujawnione. Administrator Danych Osobowych oraz inspektor ochrony danych oszacowali ryzyko naruszenia praw lub wolności osób fizycznych. W związku z faktem, iż omawiane naruszenie poufności danych osobowych dotyczy m.in. nr PESEL oraz numeru dowodu osobistego, to stanowi ono poważne naruszenie bezpieczeństwa danych oraz powoduje wysokie ryzyko naruszenia praw i wolności osób, których dane dotyczą.

Poniżej, w kilku punktach przekazuję najistotniejsze informacje dot. naruszenia poufności  Pani/Pana danych osobowych:

1. W dniu 26.03.2025 wyryto naruszenie poufności Pani/Pana danych osobowych w Centrum Usług Wspólnych w Katowicach. Podmiot przetwarzający jakim jest Centrum Usług Wspólnych w Katowicach, obsługujący Zespół Szkół Ogólnokształcących dla Dorosłych w Katowicach w zakresie m.in. obsługi płacowej, potwierdził nieuprawniony dostęp swoich byłych pracowników do ZUS PUE naszej jednostki. Pracownicy posiadali dostęp do Pani/Pana danych osobowych   w postaci: imię i nazwisko, adres zamieszkania, numer identyfikacyjny PESEL, data urodzenia, seria i numer dowodu osobistego, ZLA. W przypadku gdy ubezpieczała Pani/Pan swoje dziecko jako członka rodziny, dostęp do jego danych w postaci: imienia i nazwiska, numer identyfikacyjny PESEL, data urodzenia, seria i numer dowodu osobistego . Jeżeli ubezpieczał Pan/Pani swoje dziecko jako ucznia szkoły, dane w postaci: imienia i nazwiska, adres zamieszkania numer identyfikacyjny PESEL, data urodzenia, seria i numer dowodu osobistego. Po wykryciu naruszenia w dniu 26.03.2025r. i powzięciu informacji z Centrum Usług Wspólnych w Katowicach, Administrator w dniu 02.04.2025 r. wystąpił z pismem do ZUS-u o wycofanie uprawnień wszystkim nieuprawnionym osobom.
2. Informujemy, że następstwem naruszenia Pani/Pana danych osobowych oraz danych osobowych Pani/Pana dziecka może być: kradzież tożsamości – dostęp do danych osobowych w postaci numeru PESEL może prowadzić do nieautoryzowanego zaciągnięcia zobowiązań finansowych (kredytów, pożyczek lub innych zobowiązań na Pani/Pana nazwisko); uzyskanie dostępu do korzystania ze świadczeń opieki zdrowotnej Pani/Panu  przysługujących oraz do danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą nr PESEL; wyłudzenia finansowe – dostęp do danych osobowych w postaci numeru PESEL, numeru dowodu osobistego, ZLA, może prowadzić do różnych form oszustw m.in. otwieranie kont bankowych lub korzystanie z usług na nazwisko osoby, której dane zostały ujawnione, w przypadku danych dzieci – również do stosowania metody wyłudzenia finansowego „na wnuczka”; problemy administracyjne - dostęp do danych osobowych w postaci numeru PESEL, numeru dowodu osobistego, może zostać wykorzystany  w nieuczciwy sposób, może Pan/Pani mieć trudności w rozwiązaniu spraw związanych z niewłaściwym wykorzystaniem Pani/Pana danych, co może prowadzić do długotrwałych problemów administracyjnych; zagrożenie prywatności - dostęp do danych osobowych w postaci numeru PESEL, numeru dowodu osobistego, imienia i nazwiska, adresu zamieszkania, może być wykorzystany do celów przestępczych w związku z oszustwami podatkowymi lub fałszowaniem dokumentów; naruszenie Pani/Pana zaufania oraz dobrego imienia; powodowanie dolegliwości psychicznych (związanych ze stresem); utrata kontroli nad prywatnością.
3. W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy Pani/Panu aby:  zachował Pan/Pani ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu; zobligował Pan/Pani członków najbliższej rodziny (w szczególności dzieci) do zachowania należytej ostrożności przy kontaktach z nieznajomymi osobami; istnieje możliwość, zastrzeżenia Pana/Pani nr PESEL w celu ochrony przed kradzieżą tożsamości i oszustwami finansowymi – może Pan/Pani dokonać tego za pośrednictwem strony https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie lub za pośrednictwem mObywatel 2.0 (filmik instruktażowy Ministerstwa Cyfryzacji znajdzie Pan/Pani pod adresem  https://www.youtube.com/watch?v=dmOEXHYKo1o); ugerujemy również zastrzeżenie dowodu osobistego lub jego wymianę, istnieje możliwość zapisania Pani/Pana danych na powiadomienia Alertu BIK – w celu otrzymania powiadomienia jeśli w Pani/Pana imieniu, ktoś złoży wniosek o kredyt, pożyczkę lub kartę kredytową, może to być pomocne w wykryciu prób oszustwa lub nieautoryzowanego dostępu do danych;  zachował Pan/Pani ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów. W związku z zaistniałym zdarzeniem oraz faktem, iż naruszenie było wynikiem braku kontroli nad uprawnieniami do systemów informatycznych, Dyrektor Zespołu Szkół Ogólnokształcących dla Dorosłych w Katowicach niezwłocznie dokona weryfikacji uprawnień pracowników administratora i  pracowników podmiotu przetwarzającego we wszystkich wykorzystywanych przez siebie aplikacjach i systemach, w których przetwarzane są dane osobowe. Naruszenie ochrony danych zgłosiliśmy również Prezesowi Urzędu Ochrony Danych Osobowych. W razie uzyskania dodatkowych informacji podaję  kontakt do inspektora ochrony danych: Agata Krystek-Jadwiżuk tel. 32 / 357 – 08 - 13, e-mail: a.krystek@cuw.katowice.pl