Komunikat o możliwości naruszenia ochrony danych osobowych

Gdańsk, 01.10.2019r.

Szanowni Państwo,

               Administrator danych osobowych jakim jest Kancelaria Radców Prawnych Kozikowski Kaszewski i Wspólnicy Sp.k. z siedzibą w Gdańsku przy ul. Brzozowej 3B/1, niniejszym informuje o możliwości naruszenia ochrony danych osobowych przetwarzanych przez Kancelarię na dwóch laptopach w związku ze świadczoną pomocą prawną.

W wyniku włamania do jednego z pomieszczeń lokalu siedziby Kancelarii nastąpiła kradzież nośników informacji w postaci laptopów, przy użyciu których prowadzona była obsługa prawna, a tym samym doszło do kradzieży także danych osobowych mogących znajdować się na dysku tych laptopów, w szczególności danych osobowych Klientów Kancelarii (będących osobami fizycznymi), danych osobowych pracowników lub współpracowników Klientów Kancelarii, którzy kontaktowali się pracownikami/ współpracownikami Kancelarii, danych osobowych przeciwników procesowych, w tym dane osobowe ich pełnomocników, świadków, biegłych, tłumaczy lub mediatorów. Na dyskach laptopów znajdowały się dane osobowe gromadzone i przetwarzane z związku ze świadczoną pomocą prawną za okres od stycznia 2015 roku do dnia kradzieży, tj. 29.09.2019 roku. Dane te w zależności od sprawy danego Klienta mogą stanowić następujące dane osobowe:

  1. Imię i nazwisko,
  2. Adres mailowy,
  3. Adres zamieszkania lub pobytu, adres zameldowania,
  4. Numer PESEL,
  5. Imiona rodziców, imiona dzieci,
  6. Data urodzenia,
  7. Numer rachunku bankowe,
  8. Numer i seria dowodu osobistego,
  9. Dane dotyczące zarobków i/lub posiadanego majątku,
  10. Nazwisko rodowe matki,
  11. Numer telefonu,
  12. Wizerunek,
  13. Dane dotyczące zdrowia.

Administrator nie jest w stanie stwierdzić czy podmiot trzeci uzyskał dostęp do wyżej wymienionych danych osobowych. Istnieje ryzyko zapoznania się przez podmiot trzeci z treścią ww. danych i wykorzystywania ich bez zgody osób uprawnionych. Możliwymi konsekwencjami naruszenia jest nieuprawnione wykorzystanie danych osobowych w celu m. in.:

  • uzyskania przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach pozabankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości,
  • uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobom, których dane naruszono oraz ich danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL,
  • korzystania z praw obywatelskich osób, których dane naruszono, np.: do głosowania nad środkami budżetu obywatelskiego co z kolei uniemożliwiałoby to osobom których dane w sposób nieuprawniony użyto skorzystanie z przysługującego im prawa,
  • wyłudzenia ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osób, których dane dotyczą, negatywne konsekwencje w postaci problemów związanych z próbą przypisania im odpowiedzialności za dokonanie takiego oszustwa,
  • zarejestrowanie przedpłaconej karty telefonicznej (pre-paid), która może posłużyć do celów przestępczych.

Aby zabezpieczyć się przed negatywnymi skutkami zaistniałego naruszenia Kancelaria zaleca aby osoby, których dane osobowe mogły brać udział w wyżej opisanym naruszeniu, podjęły kroki minimalizujące negatywne ryzyko opisanego nieuprawnionego pozyskania danych np. poprzez:

  • założenie konta w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej, rozporządzenie RODO daje możliwość, uzyskania darmowego dostępu do zebranych na swój temat danych w formie „kopii danych”, którą mamy prawo uzyskać od BIK,
  • zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,
  • zgłoszenia faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości”.

Podjęcie tych działań ma na celu zabezpieczenie danych osobowych przed ich niewłaściwym wykorzystaniem.

Kancelaria, aby zapewnić właściwą ochronę danych osobowych oraz w celu niedopuszczenia do zaistnienia podobnych naruszeń danych zmieniła hasła dostępu do poczty mailowej oraz hasła dostępu do wszelkich innych programów, jak również zaktualizowała wszystkie urządzenia oraz programy, przy użyciu których świadczy pomoc prawną. Administrator, informuje także, że dokonuje przeglądu zabezpieczeń wszystkich urządzeń i programów używanych przez Kancelarię, zmienia procedury używania i przechowywania nośników informacji w postaci laptopów lub innych dysków zawierających dane osobowe, ponadto planowane jest wzmocnienie zabezpieczeń fizycznych nieuprawnionego dostępu do pomieszczeń Kancelarii.

Administrator danych osobowych powiadomił, odpowiednie organy o zdarzeniu oraz o podjętych środkach zaradczych.

Kancelaria informuje, że zostały podjęte niezbędne działania, aby podobna sytuacja nie miała miejsca w przyszłości. W razie dodatkowych pytań lub wątpliwości prosimy o kontakt ze wspólnikiem Kancelarii: Natalią Dawidziuk - Świackiewicz pod numerem tel. 58 620-02-02,
e-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.

Niniejszy komunikat został przygotowany zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Dz. U. UE. L. 2016.119.1. z dnia 4 maja 2016 r.

 

Ta strona używa plików Cookies. Dowiedz się więcej o celu ich używania oraz poznaj naszą politykę prywatności Polityka prywatności i cookies