Jak państwo ochroni 50 tys. obywateli, których dane zostały wykradzione z Krajowej Szkoły Sądownictwa i Prokuratury? RPO do UODO i Prokuratury
- Media poinformowały o wycieku danych osobowych 50 tys. użytkowników Platformy Szkoleniowej KSSiP, których administratorem jest Krajowa Szkoła Sądownictwa i Prokuratury z siedzibą w Krakowie.
- Wyciek dotyczy m.in. aplikantów sędziowskich i prokuratorskich, sędziów, prokuratorów, asesorów, referendarzy, asystentów oraz pracowników sądów, a także osób prowadzących zajęcia.
- RPO pyta o podjęte działanie Prezesa UODO i Prokuratora Krajowego
Przypomina, że z informacji o naruszeniu ochrony danych osobowych, która musiała być przekazana ofiarom wycieku na podstawie prawa europejskiego, wynika że przedmiotem kradzieży były ich następujące dane: imię, nazwisko, numer telefonu, adres e-mail, miejsce zamieszkania, daty pierwszego i ostatniego logowania, numery ICQ, MSN, Skype, Yahoo, jednostka (miejsce pracy), hasło (zaszyfrowane). Trwają ustalenia, czy doszło również do ujawnienia numerów PESEL.
Takie dane mogą posłużyć z jednej strony np. do wyłudzenia kredytu czy pożyczki, jak również zawarcia umowy w imieniu osoby której dane dotyczą czy uzyskania dostępu do danych o stanie zdrowia. Z drugiej strony dane takie jak e-mail, nr telefonu czy numery komunikatorów internetowych pozwalają na niespotykaną dotąd skalę na wkroczenie w życie prywatne osób dotkniętych wyciekiem poprzez niechciane telefony czy komunikację elektroniczną lub też przez podejmowanie działań w celu pozbawienia ich zaufania publicznego. Wydaje się to szczególnie prawdopodobne w przypadku sędziów i prokuratorów, ale może mieć miejsce w wypadku każdej osoby związanej zawodowo z sądownictwem i zawodami prawniczymi.
Należy również zauważyć, że ujawnione dane mogą zostać zestawione z dostępnymi na stronach Biuletynu Informacji Publicznej relewantnych jednostek oświadczeniami o stanie majątkowym, co zwiększa zagrożenia wobec tych osób.
VII.501.90.2020
Załączniki:
- Dokument