We wtorek portal Niebezpiecznik.pl poinformował, że z Rządowego Centrum Bezpieczeństwa wyciekły dane osobowe ponad 20 tys. funkcjonariuszy publicznych. Portal podał, że plik zawierał dane m.in. policjantów (także z CBŚP), celników, pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej, Straży Pożarnej (także ochotniczej), Inspekcji Transportu Drogowego, Straży Miejskiej, Straży Ochrony Kolei czy Służby Więziennej.

W pliku miały znajdować się zarówno nazwiska, numery telefonów, PESEL-e, e-maile (służbowe lub prywatne) i dokładny adres miejsca pracy. Miał on zostać udostępniony przez pracownika RCB w popularnym serwisie do wizualizacji danych ArcGIS.

Rzecznik Komendy Głównej Policji inspektor Mariusz Ciarka poinformował, że w tej sprawie interweniował szef polskich policjantów.

"Komendant Główny Policji, mając na uwadze bezpieczeństwo podległych mu funkcjonariuszy podjął decyzję, aby z środków budżetowych policji zostały wykupione kody alertu BIK (Biuro Informacji Kredytowej - red.) dla wszystkich policjantów, których dane znajdują się na liście funkcjonariuszy różnych służb, a która na krótko pojawiła się w sieci opublikowana przez inną od Policji instytucję"

- powiedział inspektor.

Alert w przypadku zaciągnięcia pożyczki

Wytłumaczył, że dzięki tym kodom policjanci, których wyciekły dane, będą dostawać natychmiast informacje, gdyby ktoś podając ich dane chciał zaciągnąć kredyt, pożyczkę itp.

"Jest to jeden z kroków zaradczych obok szybkiego nawiązania w tej sprawie kontaktu ze Związkiem Banków Polskich, który mając na względzie bezpieczeństwo funkcjonariuszy sprawę realizuje z najwyższym priorytetem"

- podkreślił rzecznik KGP.

W środę Rządowe Centrum Bezpieczeństwa opublikowało na swojej stronie internetowej komunikat, w którym zapewniło, że wszystkie dane, które były opublikowane w internecie zostały ponownie i niezwłocznie zabezpieczone. "Po otrzymaniu informacji o możliwym, nieuprawnionym dostępie do danych osobowych, zgodnie z obowiązującymi w Rządowym Centrum Bezpieczeństwa procedurami, wszystkie dane zostały ponownie i niezwłocznie zabezpieczone" – zapewniło RCB w komunikacie zamieszczonym na swojej stronie internetowej.

RCB podkreśliło, że prowadzi wewnętrzną procedurę wyjaśniającą. "Wspólnie z inspektorem ochrony danych osobowych natychmiast wprowadzone zostały procedury dodatkowej weryfikacji wszystkich czynności podejmowanych w systemie, za pośrednictwem którego RCB przetwarza dane osobowe. Zaplanowano także dodatkowy audyt, którego celem będzie weryfikacja i usprawnienie procedur związanych z ochroną danych osobowych" – czytamy w komunikacie.

Centrum wskazało, że zgodnie z przepisami RODO, złożone zostanie stosowne zgłoszenie o naruszeniu bezpieczeństwa danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

Wyjaśniono, że od 28 grudnia Rządowe Centrum Bezpieczeństwa opracowało formularze umożliwiające różnym grupom zawodowym zgłaszanie się na szczepienia przeciwko COVID-19. Łącznie za ich pomocą zarejestrowało się ok. 366 tys. osób.

"Sytuacja dotycząca możliwego nieuprawnionego dostępu do danych osobowych dotyczy wyłącznie grupy osób, która została zarejestrowana w terminie 12-20 kwietnia br. (ok. 22 tys.). Wszystkim tym osobom zostanie przesłane powiadomienie oraz dodatkowe zalecenia"

– podkreślono w komunikacie.