Pracownik Urzędu Gminy Lesznowola ujawnił adresy mailowe około 100 osób, które zgłosiły się do udziału w debacie na temat Strategii Rozwoju Gminy. Na uwagę jednego z uczestników zareagował…odwołując spotkanie w aplikacji. Z tym, że odwołanie ponownie zostało wysłane do jawnej listy adresatów.
We wtorek 2 listopada mijał termin zgłoszeń do udziału w debacie online nad Strategią Rozwoju Gminy Lesznowola. W okolicach godziny 12:30-13:40 pracownik Urzędu Gminy rozesłała droga mailową zaproszenie z linkiem do zaplanowanych na trzy dni (dla poszczególnych sołectw) spotkań online. Wszystkie trzy zostały wysłane z ujawnieniem adresów mailowych pozostałych osób, które zgłosiły chęć udziału w debacie. Dla każdego z trzech terminów było to po kilkadziesiąt osób.
Chwilę po otrzymaniu wiadomości jeden z zaproszonych gości odpisał (do wiadomości wszystkich pozostałych): Mam pytanie, czy Urząd Gminy Lesznowola wie co to takiego RODO i dlaczego wszyscy widzą e-maile innych osób?
Anulowanie nie rozwiąże problemu
Na reakcję nie trzeba było długo czekać. Jedno ze spotkań zostało odwołane. Przy czym odwołanie zostało ponownie wysłane z udostępnieniem adresów mailowych do wszystkich uczestników.
- To że doszło do wycieku danych osobowych nie budzi wątpliwości. Wyciek jednak nie zniknie magicznie przez anulowanie przez Pana wydarzenia, a tym bardziej przez wysłanie tego anulowania znowu do pełnej listy osób na ich prywatne adresy email! – odpisał jeden z zaproszonych. Kolejne osoby zauważyły, że w tej sytuacji mamy do czynienia z naruszeniem danych osobowych. Jeden z nich zgłosił sprawę do Roberta Gadzinowskiego, Inspektora Ochrony Danych Osobowych w UG Lesznowola.
Sprawę zbada inspektor, decyzję podejmie wójt
Po około dwóch godzinach oficjalnego maila do zainteresowanych (tym razem już z utajnioną listą mailową) przesłał Marek Walczak, Kierownik Referatu Spraw Organizacyjnych i Pracowniczych.
- Informuję, że w dniu dzisiejszym w wyniku błędu pracownika Referatu Spraw Organizacyjnych i Pracowniczych, przy wysyłaniu zaproszenia do udziału w Debacie nad Strategią Rozwoju Gminy Lesznowola na lata 2022-2032 otrzymaliście Państwo w zaproszeniu adresy email innych osób, które zgłosiły chęć udziału w debacie – napisał. - Zgodnie z procedurami ochrony danych osobowych obowiązującymi w Urzędzie Gminy Lesznowola powiadomiłem o zaistniałym incydencie inspektora ochrony danych i aktualnie prowadzone jest postępowanie wyjaśniające w tej sprawie, które zakończy się oceną naruszenia pod kątem wystąpienia ryzyka naruszenia praw i wolności osób objętych naruszeniem. Zgodnie z art. 33 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE nie później niż w terminie 72 godzin od stwierdzenia naruszenia, stosownie do Wytycznych Grupy Roboczej Art. 29 dotyczących zgłaszania naruszeń (WP 250 rev. 01) podjęta zostanie decyzja o zgłoszeniu tego naruszenia do Prezesa Urzędu Ochrony Danych Osobowych – wyjaśnił kierownik referatu. - Jest mi bardzo przykro z powodu tego błędu, kierując się troską o prywatność i bezpieczeństwo Uczestników debaty proszę o usunięcie i nie wykorzystywanie otrzymanych adresów email by zminimalizować ewentualne negatywne skutki tego naruszenia. O wynikach przeprowadzonego postępowania i podjętych przez Panią Wójt Gminy Lesznowola decyzjach, powiadomimy Państwa w odrębnej korespondencji.
Napisz komentarz
Komentarze