Menu

Informacja o możliwości naruszenia ochrony danych osobowych pracowników szkoły

Katowice, dn. 18.04.2025r.

                                                                                                                                            Szanowni Państwo

Zawiadomienie dot. naruszenia poufności Państwa danych osobowych

W związku z art. 34 RODO Dyrektor Szkoły Podstawowej nr 11 im. Tadeusza Kościuszki z Oddziałami Integracyjnymi w Katowicach informuje, że w dniu 27 marca 2025 r.  wykryto naruszenia ochrony danych osobowych   w naszej jednostce. Podmiot przetwarzający jakim jest Centrum Usług Wspólnych w Katowicach, świadczące usługi w zakresie obsługi-finansowo księgowej, rachunkowej, sprawozdawczości oraz obsługi administracyjnej, organizacyjno-prawnej i technicznej na rzecz Szkoły Podstawowej nr 11 im. Tadeusza Kościuszki z Oddziałami Integracyjnymi w Katowicach, potwierdził  nieuprawniony dostęp swoich pracowników do ZUS PUE naszej jednostki. Po powzięciu takiej informacji Administrator Danych Osobowych podjął natychmiastowe kroki mające na celu zminimalizowanie negatywnych skutków naruszenia dla osób, których dane zostały ujawnione. Administrator Danych Osobowych oraz Inspektor Ochrony Danych oszacowali ryzyko naruszenia praw lub wolności osób fizycznych. W związku z faktem, iż omawiane naruszenie poufności danych osobowych dotyczy m.in. nr PESEL oraz numeru dowodu osobistego, to stanowi ono poważne naruszenie bezpieczeństwa danych oraz powoduje wysokie ryzyko naruszenia praw i wolności osób, których dane dotyczą.

Poniżej, w kilku punktach przekazuję najistotniejsze informacje dot. naruszenia poufności  Państwa  danych osobowych :

  1. W dniu 27 marca wykryto naruszenie poufności Państwa danych osobowych w Centrum Usług Wspólnych w Katowicach. Podmiot przetwarzający jakim jest Centrum Usług Wspólnych w Katowicach, obsługujący Szkołę Podstawową nr 11 im. Tadeusza Kościuszki z Oddziałami Integracyjnymi w Katowicach w zakresie m.in. obsługi płacowej, potwierdził nieuprawniony dostęp swoich byłych pracowników do ZUS PUE naszej jednostki. Pracownicy posiadali dostęp do Państwa danych osobowych   w postaci: imię i nazwisko, adres zamieszkania, numer identyfikacyjny PESEL, data urodzenia, seria i numer dowodu osobistego, ZLA. W przypadku gdy ubezpieczali Państwo swoje dziecko jako członka rodziny, dostęp do jego danych w postaci: imienia i nazwiska, numer identyfikacyjny PESEL, data urodzenia, seria i numer dowodu osobistego. Jeżeli ubezpieczali Państwo swoje dziecko jako ucznia szkoły, dane w postaci: imienia i nazwiska, adres zamieszkania numer identyfikacyjny PESEL, data urodzenia, seria i numer dowodu osobistego. Po wykryciu naruszenia w dniu 27 marca 2025 r. i powzięciu informacji z Centrum Usług Wspólnych w Katowicach, Administrator niezwłocznie tj. 10 kwietnia2025 r. wystąpił z pismem do ZUS-u o wycofanie uprawnień wszystkim nieuprawnionym osobom. W dniu 11 kwietnia 2025 r. otrzymał drogą pisemną z ZUS-u potwierdzenie wycofania uprawnień dla wszystkich wskazanych przez Administratora osób.
  2. Informujemy, że następstwem naruszenia Państwa danych osobowych oraz danych osobowych Państwa dziecka może być:
    1. kradzież tożsamości – dostęp do danych osobowych w postaci numeru PESEL może prowadzić do nieautoryzowanego zaciągnięcia zobowiązań finansowych (kredytów, pożyczek lub innych zobowiązań na Państwa nazwisko);uzyskanie dostępu do korzystania ze świadczeń opieki zdrowotnej Państwu przysługujących oraz do danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą nr PESEL;wyłudzenia finansowe – dostęp do danych osobowych w postaci numeru PESEL, numeru dowodu osobistego, ZLA, może prowadzić do różnych form oszustw m.in. otwieranie kont bankowych lub korzystanie z usług na nazwisko osoby, której dane zostały ujawnione, w przypadku danych dzieci – również do stosowania metody wyłudzenia finansowego „na wnuczka”;problemy administracyjne – dostęp do danych osobowych w postaci numeru PESEL, numeru dowodu osobistego, może zostać wykorzystany w nieuczciwy sposób, możecie Państwo mieć trudności w rozwiązaniu spraw związanych z niewłaściwym wykorzystaniem Państwa danych, co może prowadzić do długotrwałych problemów administracyjnych;zagrożenie prywatności – dostęp do danych osobowych w postaci numeru PESEL, numeru dowodu osobistego, imienia i nazwiska, adresu zamieszkania, może być wykorzystany do celów przestępczych w związku z oszustwami podatkowymi lub fałszowaniem dokumentów;naruszenie Państwa zaufania oraz dobrego imienia;powodowanie dolegliwości psychicznych (związanych ze stresem);
    1. utrata kontroli nad prywatnością.
  3. W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy Państwu aby:
    1. zachowali Państwo ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu;
    1. zobligowali Państwo członków najbliższej rodziny (w szczególności dzieci) do zachowania należytej ostrożności przy kontaktach z nieznajomymi osobami;
    1. zastrzegli Państwo nr PESEL w celu ochrony przed kradzieżą tożsamości i oszustwami finansowymi – możecie Państwo dokonać tego za pośrednictwem strony https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie lub za pośrednictwem mObywatel 2.0 ( filmik instruktażowy Ministerstwa Cyfryzacji znajdzie Pan/Pani pod adresem  https://www.youtube.com/watch?v=dmOEXHYKo1o );
    1. zapisali się Państwo na Alert BIK – w celu otrzymania powiadomienia jeśli w Państwa imieniu, ktoś złoży wniosek o kredyt, pożyczkę lub kartę kredytową, może to być pomocne w wykryciu prób oszustwa lub nieautoryzowanego dostępu do danych;
    1. zachowali Państwo ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów,
    1. sugerujemy również zastrzeżenie dowodu osobistego lub jego  wymianę.

W związku z zaistniałym zdarzeniem oraz faktem, iż naruszenie było wynikiem braku kontroli nad uprawnieniami do systemów informatycznych, Dyrektor Szkoły Podstawowej nr 11 im. Tadeusza Kościuszki z Oddziałami Integracyjnymi w Katowicach niezwłocznie dokona weryfikacji uprawnień pracowników administratora i pracowników podmiotu przetwarzającego we wszystkich wykorzystywanych przez siebie aplikacjach i systemach, w których przetwarzane są dane osobowe. Naruszenie ochrony danych zgłosiliśmy również Prezesowi Urzędu Ochrony Danych Osobowych.

W razie uzyskania dodatkowych informacji podaję  kontakt do inspektora ochrony danych :, tel. 32/357-08-14, e-mail ; iod@jednostki.cuw.katowice.pl

Skip to content