Jak pisaliśmy w Next.gazeta.pl, wpadkę zaliczyła pracownica GUS-u (pani Marta - jak wynika z e-maila), która postanowiła odpowiedzieć na pytania dotyczące wzięcia udziału w Narodowym Spisie Powszechnym przy użyciu aplikacji. Pytań było sporo, dlatego - by usprawnić pracę - odpowiedzi wysłała jednocześnie do 500 pytających obywateli. Jako pierwszy o wycieku poinformował portal Niebezpiecznik.pl.
Niestety adresy mailowe zamiast w polu UDW (ukryte do wiadomości - adresaci nie widzą "siebie" nawzajem) znalazły się w rubryczce "do", a więc każdy z 500 odbiorców e-maila otrzymał listę wszystkich pozostałych adresów.
Jak czytamy w oświadczeniu, adresy e-mail, do których skierowano 27 września 2021 r. korespondencję z GUS, pochodzą z zapytań przesyłanych do urzędu poprzez formularz "Pytanie o NSP" na podstawie wcześniej udzielonej zgody na przetwarzanie adresu e-mail w zakresie i celu realizacji zapytania skierowanego do służb statystyki publicznej.
"Adresy e-mail, które zostały ujawnione w wysyłce, nie pochodzą z formularzy spisowych. Adresy te nie zostały pozyskane ani wykorzystane w ramach prac spisowych, o których mowa w art. 11 ustawy z dnia 9 sierpnia 2019 r. o narodowym spisie powszechnym ludności i mieszkań w 2021 r. i nie stanowią danych statystycznych w rozumieniu ustawy z dnia 29 czerwca 1995 roku o statystyce publicznej" - podkreśliła Karolina Banaszek.
Jak wskazano w oświadczeniu, adres e-mail, o ile pozwala na bezpośrednią lub pośrednią identyfikację osoby fizycznej, należy zakwalifikować do tzw. danych zwykłych.
Jak poinformowano w oświadczeniu, do prezesa Urzędu Ochrony Danych Osobowych 28 września 2021 r., z zachowaniem terminu, przesłano oświadczenie o naruszeniu RODO. Karolina Banaszek poinformowała w rozmowie z Next.gazeta.pl, że jak na razie nie wyciągnięto konsekwencji wobec pracownicy odpowiedzialnej za wyciek.
Jednocześnie dowiedzieliśmy się, że kobieta ukończyła szkolenie ze znajomości ogólnego rozporządzenia o danych osobowych. Wynika z tego, że powinna mieć świadomość efektów niewłaściwego zaadresowania wiadomości e-mail.
W innym e-mailu wyciekły adresy mailowe części rachmistrzów. Wiadomość została wysłana z adresu "Dyspozytorzy Kraków" i zawierała instrukcje dotyczące ostatniego dnia pracy przy NSP. Dane wyciekły w identyczny sposób, bo nadawca e-maila nie ukrył adresów odbiorców.
Karolina Banaszek, rzeczniczka Głównego Urzędu Statystycznego poinformowała nas, że jak na razie trwa ustalanie okoliczności wycieku adresów e-mail rachmistrzów w urzędzie statystycznym, w którym doszło do zdarzenia.