W dolnośląskiej gminie Wisznia Mała doszło do wycieku danych osobowych ponad pięciu tysięcy osób. Między innymi numery PESEL zostały upublicznione w sieci. Mieszkańcy są przerażeni. Jak doszło do tego incydentu i co na to władze gminy?
Gmina Wisznia Mała ogłosiła przetarg na wywóz odpadów i został on opublikowany w internecie. Do tego momentu wszystko wydaje się być w porządku. Jednak w dokumentach, które opublikowano, znalazły się też informacje, które nigdy do sieci nie powinny trafić.
Plik o nazwie “OPZ +załączniki” dostępny był jeszcze we wtorek 28 października na platformie e-ProPublico. Zawierał on pełną listę danych 5500 mieszkańców, czyli:
– imiona i nazwiska;
– adresy zamieszkania;
– numery PESEL.
Dane mógł pobrać każdy.
Nikt nie wie jak do tego doszło
Informacja o wycieku zaskoczyła samorządowców i władze gminy. Jeden z radnych uznał, że najwyraźniej doszło do niefortunnej pomyłki.
– No jest to zaskakujące, możliwe, że jest to jakiś błąd techniczny, bo wiadomo, że takich danych nie powinno się publikować. Myślę, że jest to przypadek techniczny, aczkolwiek nie powinien mieć miejsca. Imię, nazwisko, adres i pesel to są dane, które jednoznacznie mogą wskazać mieszkańca, jest ustawa o RODO – powiedział Krzysztof Chuchro, radny w gminie Wisznia Mała.
W podobnym tonie o zaistniałej sytuacji wypowiada się nawet sam wójt.
– Powiem szczerze, że nie mam zielonego pojęcia jak to się mogło stać. Na pewno zgłosimy to stosownym służbom, które ustalą jak mogło dojść do tego i całą procedurę przewidzianą przez ochronę danych osobowych oczywiście. Tylko błąd ludzki mógłby to sprawić – stwierdził Jakub Bronowicki, wójt gminy Wisznia Mała.
Wygląda na to, że nie ma winnych sytuacji, są tylko nią zaskoczeni.
Mieszkańcy są przerażeni i oczekują ukarania winnego
Nie tylko sam incydent, ale też wypowiedzi samorządowców wpływają na odczucia mieszkańców. Żyją oni w strachu, bo nie wiedzą jaki wpływ na ich losy będzie miał wyciek. Posiadając czyjś numer PESEL, imię, nazwisko i adres można wyłudzić kredyt czy pożyczkę. Możliwe są też inne działania przestępcze wykorzystujące komplet danych.
– Ujawnienie danych takich jak imię, nazwisko, adres i numer PESEL to bardzo poważne naruszenie bezpieczeństwa osobistego obywateli. Wbrew pozorom, to nie są tylko „suche” dane – w niepowołanych rękach mogą posłużyć do całego szeregu przestępstw, począwszy od kradzieży tożsamości, aż po wyłudzenia kredytów czy świadczeń socjalnych. W praktyce detektywistycznej spotykałem się z przypadkami, w których na podstawie samego numeru PESEL i adresu sprawcy byli w stanie zaciągać szybkie pożyczki w instytucjach parabankowych lub internetowych, zamawiać towary na raty, a nawet zakładać konta bankowe. Ofiara dowiadywała się o tym dopiero wtedy, gdy przychodziły wezwania do zapłaty – wyjaśnił możliwe zagrożenia Adrian Grochowiak, detektyw i biegły sądowy w zakresie technik detektywistycznych przy Sądzie Okręgowym we Wrocławiu.
Jeden z mieszkańców stwierdził, że powinno się znaleźć winnego i go ukarać.
– Ujawnienie takich danych jest w tym momencie karalne. Przecież teraz przekombinować kredyty po peselu, to jest podejrzewam, dla chcącego, żaden problem. Ktoś za to bierze pieniądze, żeby te dane nie wychodziły. Moim zdaniem konsekwencje powinny być. To tak samo jak ja przekroczę prędkość na ulicy, to też mnie karzą – powiedział mieszkaniec gminy Wisznia Mała.
Mężczyzna ma rację, bo polskie prawo surowo podchodzi do kwestii naruszenia ochrony danych osobowych. Ten, kto za całą sytuację odpowiada, musi liczyć się z konsekwencjami karnymi. Za nielegalne udostępnienie danych grozi grzywna, kara ograniczenia wolności, a nawet pozbawienie wolności do 3 lat.
Poza tym poszkodowani mogą domagać się odszkodowania za naruszenie praw na drodze cywilnej.
Plik był, ale już go nie ma. Co teraz?
Po tym, jak sprawa została nagłośniona, plik ze strony z przetargami został usunięty. Nie wiadomo jednak, ile osób na niego trafiło i kto już zdążył pobrać dane. Sprawą zajmą się teraz odpowiednie służby i urzędy – jak Urząd Ochrony Danych Osobowych – które zbadają, jak doszło do tego rażącego naruszenia przepisów o ochronie danych osobowych.
Źródło: ESKA
