Urząd Ochrony Danych Osobowych przygląda się incydentowi z udostępnieniem osobom niepowołanym numerów ksiąg wieczystych w mailach stołecznego ratusza. Urzędnicy analizują, jak doszło do tej sytuacji oraz czy są podstawy do wszczęcia postępowania administracyjnego i nałożenia kar.
Ratusz informował o "incydencie bezpieczeństwa danych osobowych" 21 czerwca. Urzędnicy omyłkowo przesłali w mailach numery ksiąg wieczystych, które są zawarte w rejestrach cen nieruchomości. Sprawa dotyczy kilku tysięcy numerów, dzięki którym możliwe jest ustalenie imienia, nazwiska czy numeru PESEL właściciela nieruchomości.
Rzecznik prasowy UODO Adam Sanocki potwierdził, że prezydent Warszawy zgłosił naruszenie ochrony danych osobowych. Do osób nieupoważnionych zostały wysłane łącznie cztery maile (27 maja oraz 2, 7 i 9 czerwca 2021 roku).
UODO analizuje teraz treść zgłoszenia. "Ze względu na wstępny charakter zgłoszenia, o podjęciu dalszych działań będziemy mogli zadecydować po wyjaśnieniu wszelkich okoliczności" - poinformował rzecznik prasowy UODO. Zaznaczył też, że nie każde zgłoszenie wymaga podejmowania działań ze strony urzędu. Niekiedy konieczne jest wysłanie dodatkowych pism z prośbą o uzupełnienie dokumentacji. Może się również zdarzyć, że konieczne jest np. wszczęcie postępowania administracyjnego. Jednak jak wskazał rzecznik, "wszelkie ewentualne czynności organ podejmuje po dogłębnej analizie w indywidualnej sprawie".
Wyjaśnił też, że nałożenie kary pieniężnej jest uzależnione od oceny okoliczności konkretnej sprawy, a każda sytuacja badana jest indywidualnie. "Nałożenie administracyjnej kary pieniężnej lub wydanie ostrzeżenia nie wpływa na możliwość zastosowania przez Prezesa UODO innych uprawnień, czy też sankcji" - przekazał rzecznik.
Ponad dwa tysiące adresów
Ratusz poinformował, że "natychmiast po odkryciu błędu, wysłał do nieuprawnionych odbiorców prośbę, by usunęli wykazy". Odbiorcy zostali również zobowiązani do zachowania poufności danych, które do nich dotarły. Nie mogą udostępniać ich. Zostali też pouczeni o konsekwencjach prawnych związanych z nieuprawnionym przetwarzaniem i wykorzystywaniem danych osobowych.
Urzędnicy udostępnili również spis nieruchomości, których dotyczył incydent. Znajduje się w nim 55 stron, z których każda ma ponad 40 adresów.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock