Powiatowa Stacja Sanitarno - Epidemiologiczna w Policach poinformowała, że w ostatnim czasie znaleziono pendrive z wrażliwymi danymi - trafił on do stacji w anonimowym liście, jednak dokładne okoliczności nie są znane. Wiadomo, że nośnik zawierał dane osobowe setek osób zapisanych w placówce. W związku z tym sanepid podał szczegółowe informacje dotyczące jego zawartości.
Police. Znaleziono pendrive zawierający dane osobowe około 350 osób
Pendrive zawierał imiona, nazwiska, numery PESEL, numery i serie dokumentów, numery telefonów, informacje na temat stanu zdrowia, w tym wyniki badań, oraz adresy zamieszkania lub pobytu. Ponadto na nośniku zapisano dokumenty dotyczące prowadzonych przez organ spraw takich jak protokoły kontroli, decyzje i pisma. Ich treść zawierała informacje o przedmiocie postępowania i adresy e-mail. Wszystkie dokumenty i dane pochodziły z okresu od 2015 r. do końca maja 2021 r.
Według doniesień TVN24 pendrive należał do pracownika sanepidu w Szczecinie. Na nośniku znajdowały się dane około 350 osób z powiatu polickiego oraz dwóch osób ze Szczecina. Placówka otrzymała pendrive w anonimowym liście 30 października 2023 r.
"Obowiązkiem Powiatowej Stacji Sanitarno - Epidemiologicznej w Policach jest poinformowanie Państwa, że w związku z odnalezieniem pendrive z ww. danymi istnieje możliwość podejmowania prób wykorzystywania zapisanych tam danych przez inne osoby" - napisano w komunikacie. Wśród konsekwencji naruszenia ochrony danych osobowych wymienione są problemy takie jak:
- utrata kontroli nad własnymi danymi osobowymi - może dojść do udziału w przedsięwzięciach, w których wystarczy wykazanie się przez podmiot jedną czy kilkoma danymi, jakie są dostępne na nośniku, aby działać w imieniu i na rzecz innej osoby;
- dyskryminacja osoby, poprzez możliwe ujawnienie informacji dotyczących zdrowia;
- naruszenie dobrego imienia.
Sanepid zareagował na incydent. Wydano apel o zachowanie ostrożności
Powiatowa Stacja Sanitarno - Epidemiologiczna w Policach poinformowała o naruszeniu Prezesa Urzędu Ochrony Danych Osobowych. Ponadto podjęto działania w celu niedopuszczenia do podobnych incydentów w przyszłości. Pracownicy zostali przeszkoleni z zasad przetwarzania danych osobowych obowiązujących w placówce. Przypomniano o konieczności wykorzystywania wyłącznie służbowych zaszyfrowanych nośników. Placówka przekazała, że wzmożono nadzór nad pracownikami w zakresie przestrzegania zasad polityki przetwarzania danych. Sanepid wprowadzi także blokadę dostępu do nośników zewnętrznych na stacjach roboczych.
Sanepid przekazał, aby w przypadku prób wykorzystania danych niezwłocznie zawiadomić organy ścigania oraz Powiatową Stację Sanitarno-Epidemiologiczną w Policach. "Jednocześnie prosimy Państwa o zachowanie ostrożności przy podawaniu danych osobowych innym osobom, kontaktującym się zwłaszcza za pośrednictwem Internetu lub telefonu" - napisano w komunikacie.
W razie pytań związanych z incydentem stacja prosi o kontakt z Inspektorem Danych Osobowych Agnieszką Palusińską. Adres e-mail: iod.psse.police@sanepid.gov.pl Tel. 887437306. Adres korespondencyjny: PSSE w Policach ul. Kresowa 14, 72-010 Police.
