Urząd Miejski w Nowym Tomyślu poinformował o incydencie związanym z ochroną danych osobowych. Chodzi o sytuację, w której 17 marca 2026 roku około godziny 13:19 na stronie Biuletynu Informacji Publicznej omyłkowo opublikowano dokument zawierający dane osób podlegających kwalifikacji wojskowej.
Dokument był dostępny publicznie przez około 30 minut, po czym został usunięty.
Poniżej publikujemy pełną treść komunikatu:
ZAWIADOMIENIE O NIEUPRAWNIONYM UJAWNIENIU DANYCH OSOBOWYCH
Szanowni Państwo,
pragniemy poinformować, że w dniu 17 marca 2026 r. około godziny 13:19 doszło do omyłkowego upublicznienia na stronie Biuletynu Informacji Publicznej (BIP) dokumentu zawierającego listę osób podlegających kwalifikacji wojskowej, w tym osób objętych obowiązkiem przymusowego doprowadzenia do Powiatowej Komisji Lekarskiej.
Dokument zawierał Państwa dane osobowe w zakresie:
- imię i nazwisko,
- numer PESEL,
- adres zamieszkania,
- rok urodzenia.
Dostęp do dokumentu na stronie BIP trwał około 30 minut. Po tym czasie dokument został niezwłocznie usunięty. W tym czasie odnotowano łącznie 3 wyświetlenia, w tym 2 wyświetlenia pochodziły prawdopodobnie od pracowników Urzędu, a pozostałe (1 wyświetlenie) od pracownika firmy zewnętrznej, która dostarcza Internet do Urzędu.
Ujawnione dane stanowią dane osobowe zwykłej kategorii, których upublicznienie może wpływać na Państwa prywatność i poczucie bezpieczeństwa. Potencjalne skutki naruszenia obejmują:
- ryzyko wykorzystania danych w celu podszywania się pod Państwa osobę,
- możliwość prób wyłudzeń finansowych lub zawierania umów przez osoby nieuprawnione,
- wykorzystanie danych w działaniach socjotechnicznych lub phishingowych,
- poczucie utraty kontroli nad swoimi danymi osobowymi i związany z tym stres lub dyskomfort.
Nie odnotowano jednak działań mogących wskazywać na wykorzystanie Państwa danych w sposób niezgodny z prawem, czy też na ich dalsze rozpowszechnianie.
Po wykryciu incydentu, Inspektor Ochrony Danych przeprowadził szczegółową analizę zdarzenia i wdrożył procedury mające na celu zapobieganie podobnym sytuacjom w przyszłości. Sporządzony został także protokół z naruszenia.
Zgodnie z decyzją Administratora Danych Osobowych, naruszenie zostanie zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych.
Przypominamy, że mają Państwo prawo do uzyskania dodatkowych informacji na temat incydentu i podjętych działań. W przypadku pytań prosimy o kontakt z Inspektorem Ochrony Danych pod adresem e-mail: iod@eduodo.pl lub aleksandra@eduodo.pl.
Dołożymy wszelkich starań, aby udzielić Państwu pełnych i wyczerpujących informacji.
Za zaistniałą sytuację przepraszamy i dziękujemy za zrozumienie.
Z wyrazami szacunku,
Burmistrz Nowego Tomyśla