Po tym jak redakcja Lwówecki.info ujawniła wyciek danych osobowych osób, które składały skargi ws. trucia rzek, w tym rzeki Odry w sieci zawrzało. Sprawa trafiła do Urzędu Ochrony Danych Osobowych.

Imiona, nazwiska, adresy e-mail, dokładne adresy zamieszkania, czy numery telefonów. Takie dane osób, które dokonały zgłoszeń, przekazały swoje podejrzenia w sprawie związanej z zatruciem rzeki Odry, ale także innych rzek wyciekły z Głównego Inspektoratu Ochrony Środowiska. Dane te były dołączone do pisma skierowanego przez Departament Zwalczania Przestępczości Środowiskowej GIOŚ do Mariusza Wojewódki Dolnośląskiego Wojewódzkiego Inspektora Ochrony Środowiska we Wrocławiu. Jednak mail trafił także do innych – całkiem nieuprawnionych do otrzymania takich informacji osób.

Redakcja Lwówecki.info po tym jak tylko otrzymała od jednego z czytelników kopię pisma z danymi informacje przekazała do GIOŚ-u. Wówczas to zwróciliśmy się także do tej instytucji z szeregiem pytań o to jak doszło do wycieku i czy osoby odpowiedzialne poniosą za to jakieś konsekwencje.

Rzecznik prasowy GIOŚ podziękował za zgłoszenie jednak do dziś odpowiedzi nie raczył udzielić.

Dziękujemy za zgłoszenie informacji. Sprawa została przekazana do właściwej komórki organizacyjnej GIOŚ, celem dalszego wyjaśnienia. – napisał Piotr Kosiec z Biura Dyrektora Generalnego Głównego Inspektoratu Ochrony Środowiska.

czytaj: Wyciekły dane osób zgłaszających nieprawidłowości ws. Odry

Po naszej publikacji tą bulwersującą w obecnej sytuacji sprawą zainteresowały się ogólnopolskie media – Wyborcza, Onet, Wprost, WP…, jednak nikomu nie udało się uzyskać komentarza, wyjaśnień z GIOŚ-u.

O problem wycieku danych zapytaliśmy więc w Urzędzie Ochrony Danych Osobowych, który potwierdza, iż otrzymał zgłoszenie naruszenia danych przekazane przez GIOŚ.

– Sprawa ta jest obecnie przez UODO analizowana i wyjaśniane są okoliczności związane z zaistniałym naruszeniem. – wskazuje Ewelina Janczylik-Foryś z Urzędu Ochrony Danych Osobowych, która wskazuje, że do UODO trzeba zgłaszać wszystkie naruszenia ochrony danych osobowych, gdy w związku z naruszeniem istnieje prawdopodobieństwo (wyższe niż małe) szkodliwego (niekorzystnego) wpływu na osoby, których dane dotyczą.

– Chodzi tu np. o sytuacje, w których naruszenie może prowadzić do kradzieży tożsamości, straty finansowej czy też naruszenia tajemnic prawnie chronionych. Jeżeli natomiast istnieje wysokie ryzyko, że wystąpią niekorzystne skutki naruszenia dla osób, których dane dotyczą, wówczas RODO wymaga, aby oprócz organu ds. ochrony danych, administrator o sytuacji poinformował również osoby, których te dane dotyczą. Takie sytuacje mogą mieć miejsce, gdy zakres ujawnionych danych obejmuje nie tylko imię i nazwisko, ale także nr PESEL. – tłumaczy zastępca rzecznika prasowego UODO.

Celem zgłaszania naruszeń Prezesowi UODO w ciągu 72 godzin jest m.in. dokonanie przez organ nadzorczy oceny, czy administrator prawidłowo wypełnił obowiązek zawiadomienia o naruszeniu osób, których dane dotyczą, o ile faktycznie wystąpiła sytuacja, w której ma obowiązek to zrobić, czy podjął też odpowiednie działania w celu zminimalizowania ryzyka wystąpienia podobnego naruszenia w przyszłości.

– Bardzo ważne jest bowiem, by osoby, których dane zostały np. ujawnione czy skradzione albo w inny sposób naruszone, mogły po takim powiadomieniu jak najszybciej same podjąć działania, które zabezpieczą je przed kolejnymi zagrożeniami. Takimi działaniami może być założenie konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej oraz zachowanie jeszcze większej ostrożności podczas podawania danych przez internet lub telefon, by np. osoby o nieuczciwych zamiarach nie uzyskały np. dodatkowych danych, które ułatwią im np. tzw. kradzież tożsamości. – zauważa Ewelina Janczylik-Foryś.

Jak wiemy GIOŚ po przyjęciu od nas zawiadomienia wkrótce poinformował osoby, które dokonywały zgłoszeń w sprawie trucia rzek o tym, iż ich dane wyciekły.

Bez wątpienia za nieprzestrzeganie zasad określonych w RODO administrator ponosi odpowiedzialność. Jak tłumaczy nam przedstawicielka UODO kary finansowe w RODO to tylko jeden z instrumentów oddziaływania, jakimi dysponuje Prezes UODO, by zapewnić przestrzeganie prawa.

– RODO zawiera bowiem całą gamę różnych rozwiązań, które służą wzmocnieniu ochrony danych osobowych obywateli. W przypadku stwierdzenia naruszenia przepisów może być bowiem m.in. wydane ostrzeżenie, udzielone upomnienie czy wydany nakaz dostosowania określonych działań do obowiązujących przepisów. – wyjaśnia zastępca rzecznika prasowego UODO.

Jak skończy się sprawa wycieku danych z bazy Głównego Inspektora Ochrony Środowiska dowiemy się z pewnością dopiero za kilka dni, a może nawet parę tygodni. Niemniej takie wycieki w tej sytuacji są wyjątkowo niebezpieczne, gdyż osoby zgłaszające podejrzenia wobec firm czy instytucji podając w tych zgłoszeniach swoje pełne dane liczą na anonimowość. Wycieki danych mogą w znaczący sposób zniechęcić obywateli mających wiedzę o nieprawidłowościach do współpracy z Państwem.

W kontekście tych wycieków i katastrofy na rzece Odrze dziwi też wyjątkowa powściągliwość i niechęć do współpracy z mediami, ze społeczeństwem GIOŚ-u, który nie tylko nam do dziś nie odpowiedział na tak ważne pytania.