Wyciek danych osobowych w Katowicach
Urząd Miasta omyłkowo rozesłał mejle z danymi osobowymi mieszkańców w poczcie wychodzącej ze skrzynki dla abonentów urzędowego newslettera z najnowszymi informacjami. Incydent miał miejsce w piątek i został zgłoszony Inspektorowi Danych Osobowych.
- O sprawie zostanie dziś (01.08.2022) poinformowany Generalny Inspektor Danych Osobowych. Będziemy czekać na jego wytyczne w tej kwestii. Z zaistniałej sytuacji zostały już wyciągnięte wnioski – wydział wdraża procedurę wysyłki newsletterów, mailingów i autoresponderów z wykorzystaniem programów zabezpieczających adresy odbiorców wiadomości - informuje UM w Katowicach.
- Zgodnie z obowiązującymi procedurami pracownik po zauważeniu tego faktu, zgłosił sprawę swojemu przełożonemu, a ten zwrócił się do Inspektora Ochrony Danych. Odbiorcy Biuletynu zostali poinformowani o wycieku danych, przeproszeni za tę sytuację, a także poinformowani o tym, że ewentualne użycie tych danych będzie bezprawne - tłumaczy Sandra Hajduk z UM w Katowicach
Sprawa z całą pewnością nie stałaby się publiczna, gdyby nie kuriozalna wiadomość, jaką dostali mieszkańcy od urzędników. Urząd nie dość, że nie przeprasza za pożałowania godny incydent, to jeszcze dodatkowo straszy ich konsekwencjami.
W związku z przesłaniem 29 lipca 2022 o godz. 13.04 wiadomości z adresu email: [email protected] informuję, że w wiadomości tej zostały omyłkowo ujawnione dane adresatów. W związku z tym uprzejmie informuję, że użycie tych danych przez Pana/Panią będzie nieuprawnione.
Z tytułu nieuprawnionego przetwarzania danych osobowych określonych w artykule 107 ust. 1 ustawy o ochronie danych osobowych ponosi się odpowiedzialność karną. "Kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne, albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności, albo pozbawienia wolności do lat dwóch" - informuje Wydział Komunikacji Społecznej Urzędu Miasta Katowice.
Wyciek danych: Mieszkańcy oburzeni treścią wyjaśnień urzędu
Internauci są oburzeni formą i treścią mejla w sprawie wycieku danych osobowych. Urząd ani myśli przepraszać. A nawet straszy konsekwencjami za użycie bazy danych.
- Ja już bym prewencyjnie odbiorców maila na roboty społeczne zapisał. W końcu jak przeczytali to już użyli danych - pisze jeden z internautów.
- Mistrzowskie odwrócenie kota ogonem. Tylko urzędnicy tak potrafią - komentuje inny internauta.
RODO: co mówią przepisy o ujawnieniu danych osobowych
Tymczasem okazuje się, że treść mejla wprowadza w błąd jego odbiorców. Informuje o tym mecenas Paweł Litwiński, wiceprezes Stowarzyszenia Praktyków Ochrony Danych Osobowych.
Problem w tym, że żeby to przestępstwo popełnić, trzeba podpadać pod RODO - a pod RODO się nie podpada, jeżeli wykorzystuje się dane w tzw. celach osobistych lub domowych (art. 2 ust. 1 pkt c). Nie jest więc tak, jak piszą, że "użycie tych danych będzie nieuprawnione" - nieuprawnione będzie takie użycie tych danych, które podpada pod RODO. OK, nie wolno tych danych np. wykorzystać do promowania własnego biznesu, jeżeli się taki ma i chciałoby się tym ludziom wysłać np. ofertę fotowoltaiki. Nie można ich wrzucić na social media. Ale można tych danych spokojnie używać w celu osobistym i np. promować siebie z ich wykorzystaniem - siebie jako polityka, np. kandydata na radnego, siebie jako społecznika, sportowca, artystę...Ten mailing moim zdaniem wprowadza w błąd, bo stwarza takie wrażenie, że KAŻDE użycie tych danych będzie przestępcze, a więc najlepiej je po prostu usunąć - a to nie jest prawda - tłumaczy mec. Paweł Litwiński.