Wyciek danych z GUS. Oświadczenie Urzędu: "Adresy e-mail nie pochodzą z formularzy spisowych"

Odpowiadając na pytania dotyczące spisu, pracownica Głównego Urzędu Statystycznego ujawniła 500 adresów mailowych należących do obywateli. Karolina Banaszek, rzeczniczka GUS przesłała nam oświadczenie w tej sprawie.

Jak pisaliśmy w Next.gazeta.pl, wpadkę zaliczyła pracownica GUS-u (pani Marta - jak wynika z e-maila), która postanowiła odpowiedzieć na pytania dotyczące wzięcia udziału w Narodowym Spisie Powszechnym przy użyciu aplikacji. Pytań było sporo, dlatego - by usprawnić pracę - odpowiedzi wysłała jednocześnie do 500 pytających obywateli. Jako pierwszy o wycieku poinformował portal Niebezpiecznik.pl.

Niestety adresy mailowe zamiast w polu UDW (ukryte do wiadomości - adresaci nie widzą "siebie" nawzajem) znalazły się w rubryczce "do", a więc każdy z 500 odbiorców e-maila otrzymał listę wszystkich pozostałych adresów. 

Oświadczenie GUS

Jak czytamy w oświadczeniu, adresy e-mail, do których skierowano 27 września 2021 r. korespondencję z GUS, pochodzą z zapytań przesyłanych do urzędu poprzez formularz "Pytanie o NSP" na podstawie wcześniej udzielonej zgody na przetwarzanie adresu e-mail w zakresie i celu realizacji zapytania skierowanego do służb statystyki publicznej.

Zobacz wideo Oszuści mogą podszyć się pod bank. Jak nie dać się nabrać?

"Adresy e-mail, które zostały ujawnione w wysyłce, nie pochodzą z formularzy spisowych. Adresy te nie zostały pozyskane ani wykorzystane w ramach prac spisowych, o których mowa w art. 11 ustawy z dnia 9 sierpnia 2019 r. o narodowym spisie powszechnym ludności i mieszkań w 2021 r. i nie stanowią danych statystycznych w rozumieniu ustawy z dnia 29 czerwca 1995 roku o statystyce publicznej" - podkreśliła Karolina Banaszek.

Jak wskazano w oświadczeniu, adres e-mail, o ile pozwala na bezpośrednią lub pośrednią identyfikację osoby fizycznej, należy zakwalifikować do tzw. danych zwykłych.

Jak poinformowano w oświadczeniu, do prezesa Urzędu Ochrony Danych Osobowych 28 września 2021 r., z zachowaniem terminu, przesłano oświadczenie o naruszeniu RODO. Karolina Banaszek poinformowała w rozmowie z Next.gazeta.pl, że jak na razie nie wyciągnięto konsekwencji wobec pracownicy odpowiedzialnej za wyciek.

Jednocześnie dowiedzieliśmy się, że kobieta ukończyła szkolenie ze znajomości ogólnego rozporządzenia o danych osobowych. Wynika z tego, że powinna mieć świadomość efektów niewłaściwego zaadresowania wiadomości e-mail. 

Wyciekły także dane rachmistrzów

W innym e-mailu wyciekły adresy mailowe części rachmistrzów. Wiadomość została wysłana z adresu "Dyspozytorzy Kraków" i zawierała instrukcje dotyczące ostatniego dnia pracy przy NSP. Dane wyciekły w identyczny sposób, bo nadawca e-maila nie ukrył adresów odbiorców.

Karolina Banaszek, rzeczniczka Głównego Urzędu Statystycznego poinformowała nas, że jak na razie trwa ustalanie okoliczności wycieku adresów e-mail rachmistrzów w urzędzie statystycznym, w którym doszło do zdarzenia. 

Więcej o: