Drukuj

Szanowni Państwo – Klienci Urzędu Miasta Zambrów, Mieszkańcy Miasta Zambrów

Administrator danych osobowych jakim jest Burmistrz Miasta Zambrów, ul. Fabryczna 3, 18- 300 Zambrów działając na podstawie art. 34 Rozporządzenia Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) informuje o naruszeniu ochrony danych osobowych.

Naruszenie miało miejsce w dniu 21.05.2022 było spowodowane atakiem ransomware. Atak polega na tym, iż złośliwe oprogramowanie zaszyfrowało pliki z Państwa danymi osobowymi tj.

  • imię nazwisko,
  • adres zamieszkania,
  • data i miejsce urodzenia,
  • nr PESEL,
  • nr telefonu,
  • nr dowodu osobistego
  • imiona rodziców

w systemach informatycznych oraz zablokowało dostęp do nich (zaszyfrowało) żądając okupu za zniesienie blokady.

Dotychczasowe ustalenia nie wskazują na fakt, iż osoby nieupoważnione zyskają dostęp do Pani/Pana danych, jednak nie można całkowicie wykluczyć takiej możliwości.

Istnieje również ryzyko, że dane zostaną wykorzystane w celu podszycia się pod Panią/Pana. Powyższa sytuacja może doprowadzić do:

  • uzyskania przez osoby trzecie kredytów na Pani/Pana szkodę (istnieją instytucje pozabankowe, które umożliwiają realizację procedury uzyskania kredytu przez internet lub telefonicznie i wymagają jedynie podania podstawowych danych identyfikacyjnych, bez okazywania dokumentów);
  • powstania w stosunku do Pani/Pana zadłużenia w przypadku nieopłacenia nabytych usług przez nieuczciwe osoby (pewni dostawcy różnego rodzaju usług dopuszczają skuteczne zawarcie umowy na dostawę usługi, np. telewizja kablowa, telefon bez konieczności okazywania dokumentu tożsamości);
  • ograniczenia możliwości korzystania z praw obywatelskich i usług kierowanych do ogółu obywateli (np. internetowej rejestracji wizyt w urzędach, głosowaniu itp.)
  • wykorzystania danych przez osoby trzecie do ukrycia swojej tożsamości,
  • uzyskania dostępu do środków finansowych zgromadzonych na Pani/Pana prywatnych kontach bankowych, np. podszywanie się pod instytucje finansowe za pomocą SMS-ów w celu wyłudzenia środków finansowych;
  • uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej oraz danych o stanie zdrowia.

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy:

  • skorzystać z możliwości założenia konta w systemie informacji kredytowej
    i gospodarczej, celem monitorowania swojej aktywności kredytowej;
  • zachować ostrożność podczas podawania danych przez Internet i dokładnie analizować kierowane do nas komunikaty, zawarte w wiadomościach sms czy mailach;
  • skorzystać z możliwości zastrzeżenia dokumentu tożsamości w systemie dokumenty zastrzeżone (więcej informacji www.dokumentyzastrzezone.pl) i jego wymiany.

Naruszenie zostało zgłoszone Prezesowi Urzędu Ochrony Danych Osobowych.

Jeżeli macie Państwo jakiekolwiek pytania lub chcieliby Państwo przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z naszym inspektorem ochrony danych osobowych:

 Rafał Kowalczyk,
adres email inspektorochronydanych@kowalczyk.pro

Szanowni Państwo!

W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie
o ochronie danych) informujemy, o zasadach przetwarzania Państwa danych osobowych oraz o przysługujących w związku z tym prawach:

Administratorem Państwa danych osobowych przetwarzanych w Urzędzie Miasta Zambrów jest:

BURMISTRZ MIASTA ZAMBRÓW

  1. Fabryczna 3

18-300 Zambrów

  1. W przypadku pytań dotyczących sposobu i zakresu przetwarzania danych w zakresie działania Urzędu Miasta Zambrów, a także w celu realizacji przysługujących Państwu uprawnień, prosimy o kontakt z Inspektorem ochrony danych za pomocą adresu mail: inspektorochronydanych@kowalczyk.pro
  2. Państwa dane osobowe zbierane i przetwarzane są w celu możliwości wykonywania przez Urząd Miasta Zambrów ustawowych zadań publicznych, określonych m.in. w Ustawie z dnia 8 marca 1991r. o samorządzie gminnych oraz innych prawnych regulacjach.
  3. Państwa dane osobowe przetwarzane są na podstawie obowiązujących przepisów prawa, zawartych umów oraz na podstawie udzielonej zgody.
  4. Odbiorcami Państwa danych osobowych mogą być:

– organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa;

– inne podmioty na podstawie stosownych umów podpisanych z Urzędem Miasta Zambrów przetwarzające dane osobowe, których Administratorem jest Burmistrz Miasta Zambrów

  1. Państwa dane osobowe od momentu pozyskania będą przechowywane przez okres wynikający z regulacji prawnych (kategorii archiwalnej dokumentacji, określonej w Jednolitym Rzeczowym Wykazie Akt dla organów gmin i związków międzygminnych; umowy o dofinansowanie zawartej między beneficjentem a określoną instytucją; trwałości danego projektu i konieczności zachowania dokumentacji projektu do celów kontrolnych itp.). Kryteria okresu przechowywania ustala się w oparciu o klasyfikację i kwalifikację dokumentacji w Jednolitym Rzeczowym Wykazie Akt.
  2. W związku z przetwarzaniem danych przysługują Państwu następujące uprawnienia:

-prawo dostępu do własnych danych osobowych, w tym prawo do uzyskania kopii tych danych;

– prawo do sprostowania (poprawiania) danych, w przypadku, gdy dane osobowe są nieprawidłowe bądź niekompletne;

– w uzasadnionych przypadkach prawo do usunięcia, przenoszenia oraz prawo do sprzeciwu wobec przetwarzania danych;

– w przypadku, gdy przetwarzanie odbywa się na podstawie zgody osoby na przetwarzanie danych, przysługuje Państwu prawo do cofnięcia tej zgody
w dowolnym momencie, bez wpływu na zgodność przetwarzania, którego dokonano przed jej cofnięciem.

  1. Podanie przez Panią/Pana danych osobowych jest obowiązkowe, w sytuacji gdy przesłankę ich przetwarzania stanowi przepis prawa bądź zawarta między stronami umowa. W przypadku, gdy przetwarzanie danych odbywa się na podstawie zgody osoby, której dane dotyczą podanie przez Panią/Pana danych ma charakter dobrowolny.
  2. Państwa dane mogą być przetwarzane w sposób zautomatyzowany i nie będą podlegały profilowaniu
  3. Ma Pani/Pan prawo wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych, gdy uznają Państwo, iż przetwarzanie danych osobowych, które Państwa dotyczą naruszają przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r.
Zamknij ułatwienia dostępu