Spis Treści
Okazało się, że trzeba kolejny raz przeprosić burmistrza Międzyrzecza, tym razem za to, że poruszam temat dotyczący, ogólnie ujmując RODO. O co chodzi? Chodzi o niedostateczną ochronę dokumentów w Urzędzie Miejskim i wyciek danych osobowych mieszkańców. Dokumenty z danymi osobowymi, adresami, numerami PESEL, numerami telefonów, adresami poczty elektronicznej i danymi dotyczącymi schorzeń oraz podkomisyjnymi numerami grup kryterium zdrowia, mieszkańcy Międzyrzecza znaleźli na śmietniku.
Byłem przekonany, że po kontroli NIK już nie będę zmuszony przepraszać burmistrza, bo podobno po uwzględnieniu uwag i wdrożeniu zaleceń kontrolerów wszystko w Urzędzie Miejskim miało być OK. Niestety, życie szybko zweryfikowało mój optymizm, co do funkcjonowania naszego magistratu.
Okazuje się, że mocno się pomyliłem, a mój optymizm był nieuzasadniony i wynikał zapewne, jedynie z sympatii do burmistrza. Do znanego, jak się okazuje w mieście cyklu „Przepraszam burmistrza …” w interesie społecznym należy powrócić, tyle że tym razem w kwestii nadzoru i obiegu dokumentów, w międzyrzeckim magistracie.
W ostatnich dniach stycznia 2023 roku do naszej redakcji dotarła przesyłka pocztowa jednego z mieszkańców Międzyrzecza (autor pisma do wiadomości redakcji), w której do pisma przewodniego dołączone zostały pisma i dokumenty, które jak zadeklarował nadawca znalezione zostały na śmietniku w okolicy ulicy Libelta, w Międzyrzeczu. Nie chodzi tu bynajmniej o dokumenty, które miały być przeznaczone do zniszczenia, choć nawet w tym przypadku wyrzucenie ich na śmietnik nie jest z pewnością właściwym działaniem. Otóż sprawa dotyczy pism i dokumentów, które wpłynęły do Urzędu Miejskiego w Międzyrzeczu, w styczniu 2023 roku! Czyli same nowości. Nadane im zostały daty i numery pod jakimi wpłynęły do kancelarii urzędu.
Ktoś gotów w tym miejscu powiedzieć, że nie ma nic nadzwyczajnego w tym, że kilkadziesiąt kartek papieru walało się na śmietniku. Tak naprawdę trudno stwierdzić w tym momencie, ile zostało utraconych dokumentów, przecież wiatr mógł je porozrzucać na znaczne odległości, ktoś mógł część z nich wyzbierać, to jest teraz wręcz dla nas nie do ustalenia.
Należy liczyć się z tym, że osoby nieuprawnione, po prostu przechodnie, mieli możliwość zapoznania się z treścią danych zawartych na dokumentach. Dla jednych informacje takie mogą być bezwartościowe, ale dla niektórych osób, to może być skarb.
Tak, to prawda, że przypadki zagubienia i utraty dokumentów z wrażliwymi danymi zdarzają się często, co łatwo stwierdzić choćby po ilości informacji jakie znajdują się w Internecie. Ale nie znaczy to, że nie należy w takich przypadkach reagować.
Czym grozi wykorzystanie tych danych przez osoby niepowołane?
Powszechnie wiadomo, że kradzież tożsamości to nowy rodzaj przestępczości XXI wieku. Polega ona na podszywaniu się pod dane innych osób. Przestępcy posługując się cudzym nazwiskiem, datą urodzenia, adresem zamieszkania, numerem NIP i PESEL, numerami rachunków bankowych i kart kredytowych zaciągają zobowiązania na konto swoich ofiar. Niezbędne dane pozyskują najczęściej właśnie przekopując śmietniki. Jest to najszybciej rozwijający się rodzaj przestępczości. Nie dziwmy się potem, że dzwonią do nas „wnuczki” i dziwni „urzędnicy”, którzy uwierzytelniają swoje historie danymi, z tak pozyskanych dokumentów i w efekcie takiego przestępczego procederu, szczególnie osoby starsze tracą dużo pieniędzy, które często są nie do odzyskania.
Przykłady
Przykładowo w znalezionym piśmie Wojskowego Centrum Rekrutacji, a konkretnie w wyciągach z ewidencji wojskowej, stanowiących załączniki do pisma, zawarte są dane wrażliwe, począwszy od numeru PESEL, pełnym adresem czasowego i stałego pobytu, numerami telefonów i adresami poczty elektronicznej, a kończąc na danych rodziców i informacjach dotyczącymi schorzeń ustalonych na wojskowej komisji.
Nie ulega wątpliwości, że oszuści, którzy weszliby w posiadanie tak szczegółowych danych osobowych mogliby wykorzystać je do wzięcia chwilówek lub innych pożyczek z ułatwioną procedurą na dane osób, które wyciekły. Mogą też zostać wykorzystane w swojej działalności komercyjnej, do fałszowania list poparcia w petycjach czy w celach politycznych.
Zupełnie inną sprawą jest kwestia ochrony informacji medycznych dotyczących stanu zdrowia obywateli. Tego chyba nie trzeba komentować i zapewne nikt nie życzyłby sobie sytuacji kiedy informacje o naszych dolegliwościach, chorobach i schorzeniach można znaleźć na ulicy.
O ile utrata pisma zawierającego zestawienie kosztów związanych z zakupionym ciastem na zabezpieczenie spotkania Związku Miast Polskich nie stanowi w zasadzie większego problemu, to nie można powiedzieć tego już o piśmie Lubuskiego Urzędu Wojewódzkiego w Gorzowie Wielkopolskim wraz z dołączonym do niego Planem szkolenia obronnego w ramach Kursów Obronnych i Wyższych Kursów Obronnych, które mają się odbywać w 2023 roku. Wprawdzie dokumenty nie posiadają klauzul poufności, niemniej nie powinny być traktowane jak śmieci i poniewierać się po śmietnikach. Z tym się raczej każdy zgodzi.
W tym miejscu warto przypomnieć, że dane osobowe to dane osób fizycznych, przez co naruszenia bezpieczeństwa tych danych prowadzą najczęściej do zagrożenia ich praw i wolności. Jednocześnie system ochrony danych osobowych w państwach Unii Europejskiej jest skonstruowany w taki sposób, że zapobieganie tego typu zagrożeniom jest zadaniem wszystkich podmiotów przetwarzających dane osobowe. Są to firmy oraz instytucje administracji publicznej.
W zestawieniu umieszczone tylko fragmenty załączonego planu szkolenie jako przykład …
Urząd Miejski w Międzyrzeczu także jest instytucją administracji publicznej i tu raczej nikt nie powinien mieć wątpliwości, podobnie jak to, że jednostki samorządu terytorialnego odgrywają szczególną rolę w procesie ochrony danych osobowych, bo wynika to ze specyfiki zadań, jakie wykonują na rzecz osób fizycznych.
Art. 276 Kodeksu Karnego Kto niszczy, uszkadza, czyni bezużytecznym, ukrywa lub usuwa dokument, którym nie ma prawa wyłącznie rozporządzać, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Bezpieczeństwo informacji to obszar, który systematycznie zyskuje na znaczeniu. Wynika to przede wszystkim ze wzrostu ilości danych przetwarzanych w systemach informatycznych.
Szczególne znaczenie w całym procesie prewencji zagrożeń bezpieczeństwa informacji ma ochrona danych osobowych, które powierzamy urzędnikom. Należy ją traktować jako element bezpieczeństwa informacji, które jest pojęciem o szerszym znaczeniu, obejmuje bowiem informacje dotyczące osób fizycznych, takie jak dane osobowe, ale także szerokie spektrum informacji poufnych z innego zakresu, np. informacji gospodarczych. Dane osobowe to dane osób fizycznych, przez co naruszenia bezpieczeństwa tych danych prowadzą najczęściej do zagrożenia ich praw i wolności. Jednocześnie system ochrony danych osobowych w państwach Unii Europejskiej jest skonstruowany w taki sposób, że zapobieganie tego typu zagrożeniom jest zadaniem wszystkich podmiotów przetwarzających dane osobowe. Są to firmy oraz instytucje administracji publicznej.
Refleksja
Zgodnie z obowiązującym prawem każdy podmiot przetwarzający dane osobowe ma obowiązek zgłoszenia naruszenia bezpieczeństwa danych osobowych do organu ochrony danych w swoim kraju. W przypadku jednostek samorządu terytorialnego w Polsce organem właściwym jest Prezes UODO. Zgłoszenie musi nastąpić bez zbędnej zwłoki, jednak nie później niż w ciągu 72 godzin. Należy zgłaszać wszystkie naruszenia, z wyjątkiem tych, w których zachodzi niewielkie prawdopodobieństwo naruszenia praw i wolności osób fizycznych.
Czy burmistrz zgłosił utratę dokumentów i wyciek danych osobowych z urzędu? Cóż, tego się nie dowiemy, nie warto nawet wysyłać zapytania, bo i tak, biorąc dotychczasowe doświadczenia nie doczekamy się merytorycznej odpowiedzi.
Pozytywem w tym wszystkim jest to, że podobno wszczęto dochodzenie i zainteresowane osoby zostały powiadomione o tym, że ich dane wrażliwe wyciekły i Urząd Miejski nie ma aktualnie nad nimi kontroli. To jest pewne, bo zostało przez nas sprawdzone.
UODO zobowiązuje administratora danych do stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. W szczególności wyróżnia zabezpieczenie danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
W Urzędzie Miejskim wydaje się dużo pieniędzy na zorganizowanie i zabezpieczenie, tak zwanej ochrony fizycznej w postaci drzwi, zamków, sejfów, krat oraz systemów alarmowych stanowiących podstawowe elementy systemu bezpieczeństwa informacji. Są to ustawowe wymogi, którym każda instytucja musi sprostać. Niewątpliwie ogranicza to możliwość kradzieży dokumentów, blokuje bezpośredni dostęp do urządzeń przetwarzających informacje oraz nośników je przechowujących.
Człowiek słabym ogniwem w systemie
Na wspomniane przedsięwzięcia przeznaczane są publiczne pieniądze. I tu rodzi się pytanie. Po co to wszystko? Skoro dokumenty „wyciekają” z urzędu dosłownie na ulicę. W tej sytuacji nawet już nie chodzi o skalę ważności informacji zawartych w we wspomnianych pismach, bo może nic strasznego się nie stanie i przy odrobinie szczęścia nikt nie zostanie poszkodowany. Niemniej chodzi tu o kwestię wizerunku oraz zaufania do Urzędu Miejskiego i do pracujących tam urzędników, bo skoro utracono jedne dokumenty, to jaką mamy pewność, że innego dnia nie zostaną znalezione na innym śmietniku kolejne pisma? A czy wcześniej nie było podobnych zdarzeń, o których mieszkańcy nic nie wiedzą?
Przepraszam
Urzędnicy, na czele z burmistrzem, pracujący w naszym magistracie na słowa krytyki bardzo szybko się obrażają, straszą procesem sądowym, mało tego każą się jeszcze przepraszać. Przeprosiny rzecz jasna, to nie problem i jak Państwo zapewne zauważyli często zdarza mi się przepraszać burmistrza, wprawdzie nie za swoje winy, ale co tam, korona z głowy mi nie spadnie. Ktoś niedawno nawet stwierdził, cyt.: „ … że dzień w którym nie przepraszam burmistrza, to dzień stracony.” To bez wątpienia skrajny pogląd na międzyrzecką rzeczywistość i mało śmieszny, bo przecież sami sobie podczas wyborów wybraliśmy burmistrza.
Osobiście uważam, że możliwość przeproszenia burmistrza, to dla mieszkańca Międzyrzecza swoisty zaszczyt, który zazwyczaj ma odniesienie do konkretnej sprawy.
Przy okazji jednej ze spraw pan burmistrz mocno oburzony podkreślał jak to mocno dba o dobro gminy i opinię piastowanego urzędu. No to ja się pytam jaki wpływ na wizerunek Urzędu Miejskiego ma opisany przypadek? Przecież dokumenty nóg nie dostały i samodzielnie nie pomaszerowały z Ratusza na ul. Libelta, a być może zupełnie gdzie indziej, żeby zalec na śmietniku.
To panie burmistrzu pańska odpowiedzialność, obojętnie jak by pan tego nie interpretował i z pewnością opisanego zdarzenia nie można zaliczyć do kolejnego sukcesu, ale zawsze może się pan jeszcze obrazić.
Zastanawiające jest także to, że mieszkańcy wolą z tego typu sprawą zgłosić się do mediów, a nie do urzędników w Ratuszu. O co tu może chodzić? Być może o zaufanie? Cóż, tego nie rozstrzygnę.
W zaistniałej sytuacji, biorąc pod uwagę właśnie kwestię zaufania nie pozostało nic innego jak przesłać znalezione dokumenty do Prezesa UODO, co zostało już uczynione.
Nam, obywatelom i mieszkańcom Międzyrzecza nie pozostaje nic innego jak pilnować swoich dokumentów i nośników z danymi osobowymi, bo tu żartów nie ma i ich utrata może nas drogo kosztować.
Czytaj także:
Przepraszam burmistrza, że nadal nie ma szaletu miejskiego na miarę Międzyrzecza
Międzyrzecki Rynek i Stare Miasto
Łączka kolejowa przy ul. Chrobrego – stan na 25 sierpnia 2020 r.
Dlaczego Pan publikuje takie informacje?
Remont drogi wewnętrznej na os. Piastowskim
Propaganda samorządowa w Międzyrzeczu, w zderzeniu z rzeczywistością
Osiedle Piastowskie w Międzyrzeczu, w czasie burzy
Mieszkańcy z ul. Poznańskiej w Międzyrzeczu czują się zawiedzeni i oszukani
Dylematy osiedla Piastowskiego. Efekty zaniedbań samorządu – cd.
Czy kąpielisko nad jeziorem Głębokie, to samorządowa porażka?
Czy policja została powiadomiona o odnalezieniu danych osobowych? Art. 51. 1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Masakra…
To się w głowie nie mieści. Kompromitacja. A jak przeczytałem, że gmina ma się włączyć w rewitalizację cmentarza w Obrzycach, a widziałem co zrobiono na starym cmentarzu katolickim w mieście, gdzie zapomniane mogiły pod murem przykryto bez sprawdzenia i ekshumacji, pozbieranymi ewangelickimi pomnikami, by zrobić lapidarium, to strach myśleć co tam się będzie działo. Boże chroń miasto przed jego władzą.
To sa jakieś jaja!!, na śmietniku? takie dokumenty? Na Libelta? Remik to wy też „śmieci” podrzucacie mieszkancom do kubłów? Moze czas obnizyc oplaty za smieci, jak widac was tez nie stac na wywóz!! :))) (Cwaniaczek w „przymałym” garniturku)
Już nie długo …wyjdą wszystkie syfy z inwestycji. Trzeba czekać, obserwować. Pewnych rzeczy juz nie da sie przykryć.
Osobiście za nie odpowiadam chłopie 🙂 więc idź się napij i zostaw to ludziom którzy się na tym znają. A jeśli masz jakieś uwagi / zastrzeżenia to zapraszam do otwartej konfrontacji pseudo „międzyrzeczaninie”. Na potwierdzenie mojego wpisu dysponuje protokołami pokontrolnymi m.in. instytucji wdrażających środki pomocowe. Zapraszam jestem dostępny od poniedziałku do piątku, a dla Ciebie nawet mogę w sobotę 🙂
pozdrawiam serdecznie Sylwester Suchowski.
P.S. tak na przyszłość to miej chociaż na tyle odwagi cywilnej aby się przedstawić z imienia i nazwiska bo „deptanie” czyjejś ciężkiej i uczciwej pracy nie jest zbyt miłe.
Komentując powyższe:
1) Nie znam Pana więc nie jesteśmy na „TY” to raz. Chamstwem jest wysłyłanie kogoś „aby sie napił”, takie teksty to może Pan kolegom z pod budki z piwem wysyłać.
2) Potwierdza sie to, co zauważył Szanowny Redaktor, odrobina krytyki i „urząd strzela focha”
3) Guzik mnie obchodzą protokoły, które potwierdzają tylko to że, proces realizacji inwestycji był zgodny z procedurami. Nie trzeba fachowca do czytania instrukcji i jej stosowania. Istnieją jeszcze inne aspekty jak: racjonalność ,uczciwość, obiektywizm.
4) Jak zwykle szanowny panski szef szuka pleców za ktorymi można sie schować i to na pewno jest „przejaw niebywałej odwagi”.
5) prosze poczekac na odpowiedni czas, wszystko wyjdzie jak bedzie taka potrzeba.