• W wyniku błędu w systemie informatycznym nastąpiło naruszenie ochrony danych osobowych, przetwarzanych przez Szefa Krajowej Administracji Skarbowej w rejestrze publicznym agentów celnych.
• Dane agentów celnych mogły dostać się w niepowołane ręce.
• Jak najszybciej usunęliśmy błąd, jednak prosimy agentów o ostrożność przy podawaniu danych osobowych innym osobom.
• Przypominamy, jak zminimalizować ryzyko związane z naruszeniem danych.
W jednym z naszych systemów teleinformatycznych został wykryty błąd związany z udostępnieniem rejestru publicznego agentów celnych. Błąd ten wystąpił w związku z aktualizacją systemu, która została przeprowadzona w czerwcu 2021 r. Informujemy o tym w trosce o prywatność i bezpieczeństwo byłych i obecnych agentów celnych, jak również w związku z przepisami o ochronie danych osobowych [1]. Przepraszamy agentów celnych za całe zdarzenie. Zapewniamy, że miało ono charakter incydentalny i wynikało z błędu technicznego.
Jakie dane mogły wyciec
Zgodnie z przepisami publikowana lista agentów celnych ograniczona jest do imienia, nazwiska i numeru agenta.
W wyniku błędu istniała możliwość uzyskania dostępu do pełnego zestawu danych agentów celnych, tj.
• PESEL,
• adresu zamieszkania i adresu do korespondencji (jeżeli jest inny niż adres zamieszkania),
• numeru paszportu lub innego dokumentu potwierdzającego tożsamość (w przypadku osoby, której nie nadano numeru PESEL),
• numeru i daty decyzji o uznaniu kwalifikacji do wykonywania zawodu agenta celnego [2].
Błąd został wykryty przez użytkownika systemu, a nie przez hakerów. Zostaliśmy o nim poinformowani w czwartek 28 października 2021 roku. Błąd został usunięty po kilku godzinach od powiadomienia.
W ramach prowadzonego postępowania wyjaśniającego nie udało się jednak wykluczyć możliwości, że osoby nieuprawnione mogły mieć dostęp do danych agentów celnych.
Jak zminimalizować ryzyko związane z naruszeniem danych
Aby zminimalizować ewentualne negatywne skutki związane z ryzykiem kradzieży tożsamości, prosimy o ostrożność przy podawaniu danych osobowych innym osobom.
Zalecamy, aby:
• ignorować nieoczekiwane e-maile, w szczególności od nieznanych nadawców, nie otwierać nieznanych załączników,
• nie używać linków do stron internetowych otrzymanych od nieznanych nadawców w e-mailach lub SMS-ach,
• zachować ostrożność podczas odbierania połączeń z nieznanych numerów telefonów,
• zmienić hasła do konta na portalu i hasło do skrzynki poczty elektronicznej,
• jeżeli jesteś osobą, której nie nadano numeru PESEL [3] - skorzystać z możliwości zastrzeżenia dokumentu tożsamości lub jego wymiany,
• jeżeli jesteś osobą, której nie nadano numeru PESEL [3] - zgłosić ten fakt np. bankowi, w którym masz konto, celem zastrzeżenia tego dokumentu przed nieuprawnionym użyciem.
Zachęcamy również, aby założyć np. konto w systemie informacji kredytowej i gospodarczej, celem monitorowania swojej aktywności kredytowej.
Co zrobiliśmy, aby ograniczyć możliwe skutki wycieku danych
Zastosowaliśmy dodatkowe środki ochrony, aby zapobiec wystąpieniu podobnych zdarzeń w przyszłości.
Powiadomiliśmy Prezesa Urzędu Ochrony Danych Osobowych i CSIRT GOV o naruszeniu ochrony danych osobowych.
Zapewniamy, że jako Ministerstwo Finansów dokładamy wszelkiej staranności, aby dane osobowe były przetwarzane w sposób gwarantujący ich bezpieczeństwo.
Ze względu na brak kontaktów e-mailowych do wszystkich agentów celnych, których dotknęło naruszenie, zastosowaliśmy publiczny komunikat.
Więcej informacji można uzyskać od Inspektora Ochrony Danych, Barbary Grali-Dziagacz pod adresem iod@mf.gov.pl .
[1] art. 34 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - RODO)
[2] w przypadku uznania kwalifikacji do wykonywania zawodu agenta celnego uzyskanych w innym państwie członkowskim Unii Europejskiej, Konfederacji Szwajcarskiej lub państwach członkowskich Europejskiego Porozumienia o Wolnym Handlu (EFTA) — stronach umowy o Europejskim Obszarze Gospodarczym
[3] dla osób, które mają nadany numer PESEL w systemie nie było numeru paszportu lub innego dokumentu potwierdzającego tożsamość
Informacje o publikacji
Ostatnia aktualizacja:
27 maj 2022 08:24
Pierwsza publikacja:
05 listopad 2021 17:59