Aktualne incydenty zw. z ochroną danych osobowych

data zdarzenia 2018-12-03; utrata wypełnionych druków ODK

Pragniemy poinformować iż z powodu zagubienia przez naszego kontrolera biletowego druków opłat dodatkowych kredytowych w dniu 03/12/2018 dane osobowe dwóch pasażerów zostały utracone. Chcemy serdecznie przeprosić za zaistniałą sytuację i zobowiązujemy się do pomocy w razie negatywnych skutków z tego powodu. Jeśli sprawa może dotyczyć Państwa, prosimy o kontakt z Naszym Inspektorem Ochrony Danych – Katarzyną Wawrzyniak, e-mail: k.wawrzyniak@transkontrol.pl , tel. 61 65 62 115. Możliwe konsekwencje tego incydentu to kradzież Państwa tożsamości przez osobę trzecią. Nasza firma prowadzi ciągły proces podnoszenia poziomu bezpieczeństwa danych osobowych. Dzięki temu incydent został szybko wykryty, a zagrożenia rozpoznane dzięki czemu z pewnością ograniczone zostały skutki tego zdarzenia. W oparciu o zaistniały incydent, zmodyfikowaliśmy nasze szkolenia w zakresie bezpiecznego przenoszenia mandatów w trakcie pracy.

data zdarzenia 2019-02-05; utrata wypełnionego druku ODK (opłaty dodatkowej kredytowej)

Pragniemy poinformować Państwa, iż z powodu zagubienia przez naszego kontrolera biletowego druku opłaty dodatkowej kredytowej w dniu 05/02/2019 dane osobowe jednego pasażera zostały utracone. Utrata ta nastąpiła zanim dane osobowe trafiły do naszego biura przez co nie zostały one zarejestrowane w naszej bazie danych a tym samym nie sposób je zidentyfikować. Utrudnia to tym samym rozpoznanie jakie dokładnie dane zostały utracone i do kogo należą. Chcemy serdecznie przeprosić za zaistniałą sytuację i zobowiązujemy się do pomocy w razie negatywnych skutków z tego powodu. Z uwagi na charakter zatrudnienia naszego kontrolera, w szczególności on będzie zobowiązany do poniesienia ewentualnych kosztów związanych z tym zdarzeniem. Kontroler jest świadomy tych konsekwencji a nasza firma udzieli wszelkiego możliwego wsparcia w zakresie ograniczenia ewentualnych szkód z tego tytułu powstałych. Jeśli sprawa może dotyczyć Państwa, prosimy o kontakt z Naszym Inspektorem Ochrony Danych – Katarzyną Wawrzyniak, e-mail: k.wawrzyniak@transkontrol.pl , tel. 61 65 62 115. Możliwe konsekwencje tego incydentu to kradzież Państwa tożsamości przez osobę trzecią. Nasza firma prowadzi ciągły proces podnoszenia poziomu bezpieczeństwa danych osobowych. Dzięki temu incydent został szybko wykryty, a zagrożenia rozpoznane dzięki czemu z pewnością ograniczone zostały skutki tego zdarzenia.

Jednocześnie zwracamy się z prośbą do osoby lub osób, które weszły w posiadanie w/w druku o niezwłoczny ich zwrot do biura Trans Kontrol, os. St. Batorego 101, 60-687 Poznań, osobiście lub listownie lub też prosimy o kontakt telefoniczny z naszym Inspektorem Ochrony Danych Osobowych (tel. j.w.). Przypominamy też, że wszelka próba niezgodnego z prawem wykorzystania tych danych osobowych może skutkować odpowiedzialnością karną.

Uwagi do powyższych incydentów.

Możliwymi konsekwencjami naruszenia może być nieuprawnione wykorzystanie danych osobowych m.in. w celu

1) uzyskania przez osoby trzecie, na szkodę osoby, której dane naruszono, kredytów w instytucjach poza bankowych ponieważ wiele takich instytucji umożliwia uzyskaniepożyczki lub kredytu w łatwy i szybki sposób np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości

2) uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobie, której dane naruszono oraz do jej danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL

3) korzystania z praw obywatelskich osoby, której dane naruszono, np.: do głosowania nad środkami budżetu obywatelskiego. Uniemożliwiałoby to właściwej osobie skorzystanie z przysługującego jej prawa

4) wyłudzenia ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osoby, której dane dotyczą, negatywne konsekwencje w postaci problemów związanych z próbą przypisania jej odpowiedzialności za dokonanie takiego oszustwa

5) zawarcia umowy o świadczenie usług, tj. np. telewizja kablowa, telefon, Internet a następnie zaprzestanie opłacania rachunków i spowodowanie dla osoby, której dane dotyczą, negatywnych konsekwencji w postaci zadłużenia

Zalecenia co do zminimalizowania ewentualnych negatywnych skutków naruszenia:

Celem zminimalizowania w/w skutków możecie Państwo przedsięwziąć następujące środki zaradcze:

1) możliwość założenia konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej;

2) zachowania ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu;

3) głoszenie faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. ,,kradzieży tożsamości".

Powyższe przypadki dotyczą utraty danych osobowych na etapie ich pozyskiwania przez kontrolera biletowego. Dane te nigdy nie dotarły do biura Trans Kontrol i nie były przez nas przetwarzane. Zakres utraconych danych opisany w w/w Incydentach ma charakter jedynie przybliżony, albowiem informacja pochodzi od kontrolera, na podstawie sporządzonego przez niego raportu z pamięci.

Finalnie, może się okazać, że zakres utraconych danych był mniejszy niż zgłoszony przez IOD. W zgłoszeniu IOD przytoczył największy z możliwych zakresów danych, które mogły ulec naruszeniu.

Obecnie wdrożono stosowne procedury mające na celu zidentyfikowanie osób których dane dotyczą. W tym celu opracowano i wdrożono plan działania polegający między innymi na stałym i regularnym monitorowaniu w bazie danych opłat dodatkowych i transferów pieniężnych związanych z opłatami dodatkowymi. W przypadku ujawnienia osób których naruszenie dotyczyło, zostaną podjęte stosowne kroki zaradcze (j.w., ale spersonalizowane)

Informacja dotycząca Inspektora Danych (IOD).

IOD przyjmuje zgłoszenia telefoniczne pod w/w numerem w godzinach urzędowania biura Trans Kontrol tj. 12-16 w dni robocze. W pozostałym czasie należy kontaktować się z IOD wyłącznie mailowo.

Archiwum zdarzeń

brak zdarzeń!