Dane osobowe funkcjonariuszy służb mundurowych zostały ujawnione

Rządowe Centrum Bezpieczeństwa ujawniło dane osobowe funkcjonariuszy służb mundurowych zgłaszających się na szczepienia przeciwko COVID-19. Wyciek dotyczył około 22 tys. osób z różnych służb, zawierając m.in. imiona, nazwiska, numery PESEL i telefony. Prezes UODO informuje o analizie zgłoszenia naruszenia danych osobowych.

Tematyka: dane osobowe, funkcjonariusze, służby mundurowe, wyciek, szczepienia, COVID-19, RCB, UODO, naruszenie danych, RPO, kradzież tożsamości, środowiska przestępcze, KSSIP

Rządowe Centrum Bezpieczeństwa w wydanym komunikacie poinformowało o ujawnieniu danych
osobowych przetwarzanych przez RCB funkcjonariuszy służb mundurowych, którzy zgłaszali się na
szczepienia przeciwko COVID-19. Wyciek dotyczył prawdopodobnie osób, zgłaszających się na szczepienia
w dniach od 12 do 20.4.2021 r., łącznie około 22 tys. funkcjonariuszy publicznych; policjantów (także
z CBŚP), celników, pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej,
Straży Pożarnej (także ochotniczej), Inspekcji Transportu Drogowego, Straży Miejskiej, Straży Ochrony Kolei
oraz Służby Więziennej.
W komunikacie z 21.4.2021 roku RCB poinformowało o ponownym zabezpieczeniu danych. Zamknięto także
możliwość rejestracji na szczepienia w formularzu, którego dotyczyło naruszenie bezpieczeństwa danych. Przyczyny
wycieku danych są aktualnie badane.
Z udostępnianych informacji wynika, że przyczyną wycieku był prawdopodobnie błąd pracownika RCB, który wgrał
plik z danymi funkcjonariuszy do serwisu wizualizacji danych. Wyszukiwanie danych dotyczących szczepień, możliwe
było uzyskanie dostępu do pliki z danymi funkcjonariuszy.
Plik obejmował dane takie, jak:
• imiona i nazwiska,
• numery PESEL,
• numery telefonów,
• adresy e-mail,
• miejsce pracy (nazwa jednostki).
O naruszeniu bezpieczeństwa danych poinformowano Prezesa Urzędu Ochrony Danych Osobowych, a także
powiadomiono Prokuraturę Okręgową w Warszawie o możliwości popełnienia przestępstwa.
Prezes UODO poinformował jedynie, że do Urzędu wpłynęło zgłoszenie naruszenia ochrony danych osobowych,
a sprawa jest aktualnie analizowana. Zbierane są dodatkowe materiały i informacje w sprawie. Dalsze działania
UODO zależne są od informacji, jakie przekaże RCB.
Prezes UODO w wydanym komunikacie przypomniał także wskazówki dotyczące postępowania mającego na celu
zmniejszenie ryzyka kradzieży tożsamości oraz jego skutków.
Sprawą zajął się także Rzecznik Praw Obywatelskich, występując 23.4.2021 r. do dyrektora Rządowego Centrum
Bezpieczeństwa o udzielenie informacji o podjętych oraz planowanych działaniach w sprawie. Jak zwrócił uwagę
RPO w niniejszym piśmie: „zostały zatem ujawnione istotne, szczególne dane osobowe, które mogą być
wykorzystane w sposób nieuprawniony. W przypadku funkcjonariuszy publicznych jeszcze większe zagrożenie wiąże
się z możliwością wkroczenia w życie prywatne poprzez niechciane telefony czy korespondencję, a nawet
wykorzystanie możliwości kontaktu do wywierania wpływu lub podejmowanie działań w celu pozbawienia ich zaufania
publicznego.”

Komentarz
Nie jest to pierwszy wyciek danych funkcjonariuszy publicznych. Rok temu mieliśmy bowiem do czynienia
z ujawnieniem danych z Krajowej Szkoły Sądownictwa i Prokuratury dotyczącym danych sędziów, asesorów
sądowych, prokuratorów i asesorów prokuratury, referendarzy sądowych, asystentów sędziów, asystentów
prokuratorów, kuratorów zawodowych oraz urzędników sądów i prokuratury. Z tego powodu, w lutym bieżącego roku
Prezes UODO nałożył na KSSIP maksymalną karę pieniężną dopuszczalną przez przepisy dotyczące ochrony
danych osobowych, w wysokości 100.000 złotych.
Podobnie, jak w przypadku sędziów, czy prokuratorów, dane funkcjonariuszy służb mundurowych mogą być
przedmiotem zainteresowania środowisk przestępczych. Istnieje nie tylko ryzyko kradzieży tożsamości, ale także
poważniejszych naruszeń, jak poniesienie szkód majątkowych, czy stanie się podmiotem prześladowania ze strony
osób, co do których funkcjonariusze podejmowali czynności służbowe. O napływie wielu wulgarnych wiadomości e-
mail informowały osoby, których dane zostały ujawnione z systemu KSSIP.

Prezes UODO analizuje zgłoszenie naruszenia ochrony danych osobowych, zbierając dodatkowe materiały w sprawie. Rzecznik Praw Obywatelskich zwraca uwagę na ryzyko kradzieży tożsamości oraz możliwość wpływu na funkcjonariuszy publicznych. W przeszłości już doszło do podobnych wycieków danych służb mundurowych, w tym sędziów i prokuratorów.