Imiona, nazwiska, numery PESEL, adresy, a nawet imiona rodziców – takie dane miały znajdować się w dokumentach, które przez pomyłkę upublicznili urzędnicy lęborskiego ratusza. Tak twierdzi radny Krzysztof Świątczak, który obawia się, że samorząd będzie musiał ponieść duże konsekwencje finansowe tych zaniedbań.
Dane, które objęte są ochroną i nie mogą być upubliczniane, znalazły się w jednym z załączników do projektu Uchwały Rady Miasta w Lęborku dotyczącego zmiany granic. Znajdowały się one w uproszczonym wypisie z rejestru gruntów znajdujących się na terenie gminy Nowa Wieś Lęborska w części obrębów: Nowa Wieś Lęborska, Kębłowo Nowowiejskie, Małoszyce, Leśnice i Lubowidz.
Kiedy nastąpił wyciek danych? Jak reaguje ratusz
Naruszenie ochrony danych osobowych stwierdzono 24 marca w godzinach wieczornych. Władze miasta zostały o tym poinformowane przez jednego z radnych, który zauważył błąd urzędników. Dane zostały usunięte ze stron internetowych samorządu rano następnego dnia.
– W celu zminimalizowania ryzyka ponownego wystąpienia podobnych zdarzeń Urząd Miejski w Lęborku planuje szkolenia dla pracowników – mówi Janusz Pomorski, kierownik Referatu Promocji i Kultury w Urzędzie Miejskim w Lęborku. – W miarę potrzeb zaktualizujemy Politykę Bezpieczeństwa Ochrony Danych Osobowych w Urzędzie Miejskim w Lęborku oraz planujemy wdrożyć w kolejnych miesiącach system DLP, czyli system zapobiegający wyciekom danych.
26 marca zgodnie z ustawą RODO powiadomiono publicznie osoby, których naruszenie dotyczy poprzez zamieszczeniu komunikatu na stornie internetowej miasta. Zamieszczono tam także komplet informacji o procedurach i dane kontaktowe do Inspektora Ochrony Danych w Urzędzie Miejskim w Lęborku. Jak zapewniają urzędnicy dotychczasowe ustalenia nie wykazały, aby dane zostały wykorzystane w sposób nieuprawniony.
W celu ograniczenia potencjalnych skutków naruszenia zgłoszono naruszenie dotyczące danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych, gdyż taki obowiązek nakłada na administratora danych prawo.
Burza na sesji rady miasta
Błąd urzędników wywołał dyskusję na ostatniej sesji Rady Miasta. Radny Krzysztof Świątczak podkreślał, że upubliczniono aż 1056 stron uproszczonych wpisów z rejestru gruntów zawierających dane osobowe właścicieli oraz współwłaścicieli obejmujące imiona i nazwiska, imiona rodziców, numer PESEL oraz adresy zamieszkania.
– To skandal i złamanie wszelkich procedur oraz może stanowić przestępstwo – argumentował radny. – Zgodnie z art. 107 ustawy o ochronie danych osobowych: kto przetwarza dane osobowe, mimo że ich przetwarzanie nie jest dopuszczalne, lub nie posiada do tego uprawnień, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch. Grozi za to wysoka sankcja finansowa, bowiem limit kar za naruszenie tych przepisów dla organów administracji samorządowej wynosi 100 tysięcy złotych. Kto pokryje ewentualne koszty nałożonych kar przez prezesa Urzędu Ochrony Danych Osobowy oraz odszkodowań cywilnych, chyba nie mieszkańcy.
Burmistrz ma odpowiedzieć na pytania radnego
Burmistrz Jarosław Litwin, mimo iż to do niego zwracał się radny, bezpośrednio nie odniósł się na sesji do kwestii ewentualnych kar jakie mogą zostać nałożone na samorząd. Nie odpowiedział też kto jest odpowiedzialny za pomyłkę. Radny ma otrzymać te odpowiedzi w formie pisemnej.
Mistrzostwo wieczorem zauważasz że dane mieszkańców latają po sieci , a urząd zajmuje się sprawą dopiero rano . Wszysyc odpowiedzialni za to do zwolnienia tak samo te osoby które olały sprawę gdy została zgłoszona.
„24 marca w godzinach wieczornych. Władze miasta zostały o tym poinformowane przez jednego z radnych, który zauważył błąd urzędników. Dane zostały usunięte ze stron internetowych samorządu rano następnego dnia.”
Dobrze się spało?