Komunikat RODO

Czuwaj!

W dniu 25.07.2019 r. doszło w naszej Chorągwi do naruszenia ochrony danych osobowych. Zdarzenie miało miejsce w Hufcu Jarocin i dotyczyło 7 Wielopoziomowej Drużyny Harcerskiej oraz 1 Gromady Zuchowe. Naruszenie polegało na zagubieniu dysku zewnętrznego przez jednego z instruktorów, na którym znajdowały się imiona i nazwiska, numery ewidencyjne, nr PESEL osób należących do w/w jednostek, książki pracy drużyny z lat 2015-2018, książki pracy gromady z lat 2018-2019, a także lista opłat członkowskich – imiona i nazwiska osób dokonujących wpłaty oraz nr kont bankowych.

W związku z incydentem doszło do naruszenia poufności, integralności i dostępności danych Państwa dzieci oraz osób, których dane znajdowały się na dysku.

Istnieje więc prawdopodobieństwo, że nieuprawnione osoby wykorzystają dane m.in. w celu:

1) Uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących Państwa dzieciom oraz do informacji o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając tożsamość za pomocą numeru PESEL,

2) Uzyskania kredytów w instytucjach poza bankowych, ponieważ wiele takich instytucji umożliwia uzyskanie kredytu lub pożyczki w łatwy i szybki sposób, np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości,

3) Korzystania z praw obywatelskich osób, których dane naruszono, np. do głosowania nad środkami budżetu obywatelskiego. Uniemożliwiłoby to właściwym osobom skorzystanie z przysługującego im prawa,

4) Założenia fałszywego konta internetowego lub fałszywego profilu na portalach społecznościowych.

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia radzimy:

1. Zachować ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,

2. Zachowania ostrożności przez dzieci oraz członków najbliższej rodziny na kontakty z nieznajomymi osobami,

3. Założyć konto w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej. Niektóre systemy informacji kredytowej umożliwiają uruchomienie cyklicznych alertów wybranym kanałem komunikacji informujących o zapytaniach o historię kredytową kierowaną przez podmioty finansowe.

W celu uniknięcia takiej sytuacji w przyszłości przeprowadziliśmy rozmowę z instruktorami na temat zabezpieczania danych osobowych oraz bezpiecznego ich transportowania. Zaleciliśmy również zakładanie haseł na wszystkie dyski zewnętrzne. Planujemy także przenieść wszystkie dane osobowe do Office 365, który jest zabezpieczony hasłem.

W razie wątpliwości lub chęci pozyskania szczegółowych informacji prosimy o kontakt z Panem Andrzejem Rybus-Tołłoczko, który jest Inspektorem Ochrony Danych w naszej Chorągwi. Skontaktować się z nim można pod adresem zhp-iodo@rt-net.pl lub telefonicznie pod nr +48 888 942 222.