Judyta Jankowska Prokuratura wszczęła śledztwo w sprawie potężnego wycieku danych osobowych z Urzędu Marszałkowskiego Województwa Lubelskiego. W niepowołane ręce trafiły wrażliwe informacje, w tym numery PESEL i dane o wynagrodzeniach ponad tysiąca obecnych i byłych pracowników. Do incydentu doszło w wyniku rażącego zaniedbania procedur bezpieczeństwa.
Skrót artykułu
- Co się stało: Z Urzędu Marszałkowskiego w Lublinie wyciekły wrażliwe dane osobowe ponad tysiąca pracowników.
- Jakie dane wyciekły: Wśród skopiowanych informacji znalazły się imiona, nazwiska, numery PESEL, adresy zamieszkania oraz informacje o wynagrodzeniach.
- Przyczyna incydentu: Pracownik uzyskał nieautoryzowany dostęp do danych po otrzymaniu komputera służbowego, z którego nie usunięto wcześniej zawartości.
- Działania organów: Sprawą zajęła się prokuratura, która prowadzi postępowanie w kierunku nielegalnego przetwarzania danych. Sprawcy grozi do 2 lat więzienia.
Prokuratura wkracza do akcji
W piątek Prokuratura Okręgowa w Lublinie potwierdziła, że otrzymała zawiadomienie o podejrzeniu popełnienia przestępstwa. Sprawę bada obecnie Prokuratura Rejonowa Lublin-Południe.
– Dostaliśmy zawiadomienie z Urzędu Marszałkowskiego o podejrzeniu popełnienia przestępstwa – poinformowała PAP rzecznik prokuratury, Agnieszka Kępka. Postępowanie prowadzone jest na podstawie art. 107 ustawy o ochronie danych osobowych, który dotyczy ich nielegalnego przetwarzania. – Badamy okoliczności wskazane w zawiadomieniu – dodała rzecznik. Za tego typu czyn grozi grzywna, kara ograniczenia wolności lub do 2 lat pozbawienia wolności.
Rzecznik marszałka województwa lubelskiego, Remigiusz Małecki, potwierdził fakt zawiadomienia organów ścigania, jednak zasłaniając się dobrem postępowania, odmówił udzielenia szczegółowych informacji.
Jak doszło do wycieku?
Kulisy incydentu jako pierwsza opisała Wirtualna Polska. Z ustaleń portalu wynika, że do zdarzenia doszło 5 sierpnia. Pracownik urzędu uzyskał dostęp do danych kadrowych po tym, jak otrzymał komputer służbowy od pracownika Lubelskiego Centrum Innowacji i Technologii. Urządzenie nie zostało wcześniej odpowiednio przygotowane – nie usunięto z niego wrażliwych danych.
W ten sposób osoba nieupoważniona weszła w posiadanie pełnych danych kadrowych, które następnie skopiowała. WP dotarła do wewnętrznego pisma marszałka Jarosława Stawiarskiego, w którym informuje on podwładnych o zaistniałej sytuacji.
Portal ustalił również, że pracownik, który nielegalnie skopiował dane, złożył oświadczenie o ich trwałym usunięciu oraz o tym, że nie udostępnił ich osobom trzecim i nie zamierza ich w żaden sposób wykorzystywać.
