Более 350 главных редакторов местных периодических изданий попали в Опольский районный суд. По словам пресс-секретаря суда судьи Даниэля Клиса, инцидент произошел в результате недобросовестных действий судебного чиновника.
Как появились данные?
Мероприятие состоялось после того, как неустановленный заявитель запросил данные из реестра журналов и журналов, хранящихся в суде. Были запрошены названия прессы, штаб-квартиры издателей и данные редакторов.
- К сожалению, из-за ошибки сотрудника суда этот диапазон данных, предоставленных заявителю, был гораздо шире. Также были предоставлены данные, чувствительные к адресам проживания, номерам PESEL, вопросам гражданства. Это относится ко всем зарегистрированным журналам в реестре, который ведет Опольский районный суд, - объясняет судья Даниэль Клис.
Какие данные были опубликованы?
В результате ошибочного решения должностного лица суда, среди прочего, было обнародовано:
- имена,
- адреса проживания,
- Номера PESEL,
- Информация о гражданстве.
Эти данные могут использоваться в преступных целях, таких как кража личных данных или мошенничество, например, займы или телекоммуникационные контракты без согласия жертв.
Какова угроза такой утечки данных?
Раскрытие номеров PESEL и адресных данных представляет реальную угрозу для пострадавших. Согласно анализу экспертов по кибербезопасности, эти данные могут быть использованы для:
- подделка документов,
- заключение банковских и сервисных контрактов,
- Мошенничество в интернете.
Судья Клис подчеркнул, что суд принимает незамедлительные меры для ограничения потенциального ущерба:
Президент Управления по защите персональных данных (UODO) был проинформирован, а заинтересованные лица были проинформированы об этом несчастном случае. Они были проинформированы о том, как эти данные могут быть использованы и как защитить себя. В этой связи суд оказывает помощь и консультации, предоставляемые пресс-секретарем.
Реакция окружного суда и УОДО
После того, как произошла утечка, Опольский районный суд выполнил свое обязательство сообщить об инциденте в UODO, что связано со статьей 33 GDPR (Общее положение о защите данных). Надзорный орган должен идентифицировать дело в контексте нарушения правил защиты персональных данных.
Высокий финансовый штраф, до 20 миллионов евро или 4% от мирового годового оборота, может быть поставлен под угрозу за нарушение GDPR, хотя в случае государственных учреждений штрафы определяются индивидуально с учетом характера ошибки и предпринятых корректирующих действий.
Кроме того, суд начал внутренние расследования, чтобы установить ответственность за ошибку сотрудника и привлечь дисциплинарные последствия.
прецедентное право
Аналогичные случаи утечки данных в государственных учреждениях уже были оценены судом ЕС и общими судами Польши. В одном из положений Высшего административного суда говорится, что «нарушение правил защиты персональных данных предполагает необходимость проявлять особую осторожность со стороны контролера данных».
Кроме того, в постановлении провинциального административного суда в Варшаве от 12 апреля 2021 года суд посчитал, что отсутствие оперативного ответа администратора на нарушение безопасности данных является существенным нарушением GDPR.
Что могут сделать жертвы?
Лица, чьи данные могут быть скомпрометированы, должны:
- регулярно контролировать свои банковские счета и историю входа в систему для онлайн-сервисов;
- отчитываться перед Бюро экономической информации или Национальным реестром должников о контроле за несанкционированным кредитованием;
- рассмотреть возможность подачи уведомления в полицию или прокуратуру в случае подозрения в несанкционированном использовании данных;
- использовать помощь, оказываемую Опольским районным судом.
Суд извинился перед пострадавшими
Судья Клис также подчеркнул моральный аспект этого события:
- Со стороны суда извинения приносят те лица, чьи данные были незаконно обнародованы. Мы понимаем, что это крайне неприятная и деликатная ситуация.
Резюме
Утечка данных в Опольском районном суде является еще одним примером того, насколько важно обеспечить безопасность персональных данных, особенно в государственных учреждениях. Хотя в настоящее время нет информации об использовании данных преступным образом, этот риск существует. Затрагиваемые лица должны проявлять особую осторожность и следить за развитием событий.
Продолжаем здесь:
Утечка данных в окружном суде Ополе
