Wojewódzki Zespół do spraw Orzekania o Niepełnosprawności w Województwie Podkarpackim dopełniając swoich obowiązków jako administrator danych w rozumieniu art. 4 ust. 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) niniejszym informuje, że w dniu 10 lutego 2025 r. doszło do stwierdzenia naruszenia ochrony danych osobowych polegającego na kradzieży dysku twardego z siedziby Wojewódzkiego Zespołu do spraw Orzekania o Niepełnosprawności w Województwie Podkarpackim. Zdarzenie to doprowadziło do utraty poufności danych osobowych naszych Klientów (sprawy prowadzone w Oddziale zamiejscowym w Tarnobrzegu).

Naruszenie mogło dotyczyć Państwa danych osobowych, jeśli jesteście Państwo naszymi klientami.

Niezwłocznie po wykryciu incydentu bezpieczeństwa podjęto niezbędne działania zapobiegające dalszym naruszeniom danych osobowych oraz zawiadomiono Policję oraz Prezesa Urzędu Ochrony Danych Osobowych.

W skutek kradzieży doszło do naruszenia poufności Państwa danych, które mogą obejmować:

  • dane identyfikacyjne, w tym nr PESEL,
  • dane kontaktowe (adres zamieszkania),
  • dane dot. stanu zdrowia.

Następstwem naruszenia Państwa danych osobowych może być:

  1. przetwarzanie danych osobowych w celach marketingowych bez uprzedniego uzyskania zgody (w przypadku prowadzenia marketingu drogą tradycyjną, tj. wysyłki treści marketingowych na adres zamieszkania).
  2. publikacja lub ujawnienie danych osobowych co może naruszać Państwa dobra osobiste;
  3. dyskryminacja poprzez ujawnienie stanu zdrowia;
  4. zagrożenie nękaniem lub szantażem przy wykorzystaniu ujawnionych danych;
  5. próby podjęcia przez osoby trzecie uzyskania na Państwa szkodę, pożyczek w instytucjach pozabankowych np. przez Internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości;
  6. naruszenie dóbr osobistych w związku z ujawnieniem stanu zdrowia.
  7. podjęcie przez osobę trzecią próby uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i uzyskania wglądu do danych o Państwa stanie zdrowia (często dostęp do systemów rejestracji pacjenta można uzyskać, potwierdzając swoją tożsamość za pomocą numeru PESEL);
  8. wykorzystanie danych osobowych celem korzystania z praw obywatelskich np. poprzez oddanie głosu w głosowaniu nad środkami budżetu obywatelskiego;
  9. wykorzystanie przez osobę trzecią danych osobowych do próby wyłudzenia ubezpieczenia lub środków z ubezpieczenia;
  10. wykorzystanie przez osobę trzecią danych osobowych do próby zawarcia umów cywilno-prawnych;
  11. wykorzystanie danych osobowych przez osoby trzecie do ukrycia swojej tożsamości (np. przy otrzymywaniu mandatów).

Aby zapobiegać w przyszłości wystąpieniu tego typu incydentów, podjęliśmy następujące działania:

  1. objęto dodatkowym monitoringiem wizyjnym wejścia do pomieszczeń użytkowanych przez Wojewódzki Zespół,
  2. zwiększony został nadzór osobisty nad użytkowanymi przez Wojewódzki Zespół pomieszczeniami, w szczególności poprzez wprowadzenie zasady nadzoru pracowników Zespołu nad osobami trzecimi przebywającymi w pomieszczeniach Zespołu (sprzątanie pomieszczeń, usługi serwisowe),
  3. dodatkowe zabezpieczenie kluczy do pomieszczeń Zespołu (pobranie klucza jest możliwe wyłącznie przez uprawnionych pracowników z elektronicznego depozytora kluczy).

Aby zminimalizować ewentualne negatywne skutki naruszenia zalecamy:

  1. zastrzec swój numer PESEL (zastrzeżenie numeru PESEL jest możliwe przez internet w aplikacji mObywatel.gov.pl);
  2. zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu;
  3. zachowanie ostrożności w kontaktach z nieznajomymi osobami;
  4. ignorowanie nieoczekiwanych wiadomości, w szczególności od nieznanych nadawców;
  5. założenie konta w systemie informacji kredytowej lub gospodarczej, celem monitorowania swojej aktywności kredytowej.

W razie stwierdzenia naruszenia Państwa dóbr osobistych przez wykorzystanie danych osobowych, które zostały objęte niniejszym naruszeniem, rekomendujemy wykorzystanie środków ochrony dóbr osobistych określonych w przepisach Kodeksu cywilnego oraz Kodeksu postępowania cywilnego, tj. możliwości żądania:

  1. złożenia przez administratora danych oświadczenia odpowiedniej treści i w odpowiedniej formie;
  2. zadośćuczynienia pieniężnego albo zapłaty odpowiedniej sumy pieniężnej na wskazany cel społeczny, na zasadach przewidzianych w Kodeksie cywilnym;
  3. naprawienia na zasadach ogólnych szkody majątkowej, jeżeli została wyrządzona w skutek naruszenia dobra osobistego.

Jeżeli dowiecie się Państwo o wykorzystaniu danych osobowych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji.

            Jeżeli mają Państwo jakiekolwiek pytania lub chcielibyście nam Państwo przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z naszym inspektorem ochrony danych, p. Magdaleną Borowik, pod numerem telefonu: 17 867 13 07 lub na adres poczty elektronicznej: rodo@rzeszow.uw.gov.pl

            Jednocześnie zapewniamy, że dokładamy wszelkiej staranności, aby dane osobowe były przetwarzane w sposób gwarantujący ich bezpieczeństwo. Podjęliśmy starania, aby skutki naruszenia były jak najmniej odczuwalne dla Państwa, niemniej za całe zdarzenie serdecznie przepraszamy.