Aktualności PKP SKM

ZAWIADOMIENIE RODO

ZAWIADOMIENIE O NARUSZENIU OCHRONY DANYCH OSOBOWYCH

PKP Szybka Kolej Miejska w Trójmieście Sp. z o.o. na podstawie zapisów art. 34 ust. 3 lit. c) RODO informuje, że w dniu 10.12.2020 r. doszło do zdarzenia mogącego naruszyć ochronę danych osobowych nieustalonej osoby.

CHARAKTER NARUSZENIA

Naruszenie polegało na utracie dokumentacji stanowiącej wezwanie do zapłaty AB 196288 (oryginał wezwania, protokół/odpis)  w pociągu nr 95777 przed stacją Gdańsk Oliwa, około godz. 16.40.

Do dnia przekazania niniejszej informacji dokumentacja nie została ujawniona i nie odnotowano też żadnych zgłoszeń w tym zakresie. Po ewentualnym ujawnieniu dokumentów niezwłocznie powiadomimy osobę, której dane dotyczą.

W związku z powyższym mogło dojść do ujawnienia danych osobowych widniejących  na wezwaniu nr AB 196288, tj.  imię i nazwisko, numer Pesel, seria i numer dowodu osobistego, adres do korespondencji - jeżeli został podany. Dodatkowo wezwanie obejmowało też następujące dane: seria  i nr wystawionego wezwania do zapłaty, data jego wystawienia, godzina, nr pociągu,  nr kontrolera.

KONSEKWENCJE NARUSZENIA OCHRONY DANYCH

Uwzględniając ryzyka naruszenia danych rekomendujemy, aby osoba, której wezwanie może dotyczyć w świetle ww. informacji odnoszących się do czasu i miejsca jego wystawienia - zachowała szczególną ostrożność i czujność. Namawiamy, aby zgłosiła odpowiednim służbom (Policji)  jakiekolwiek  zdarzenia, które wzbudzą  jej niepokój,  iż ktoś mógł w sposób nieuprawniony posłużyć się jej danymi.

ZASTOSOWANE ŚRODKI W CELU ZARADZENIA NARUSZENIU

Mając na uwadze powyższe PKP Szybka Kolej Miejska w Trójmieście Sp. z o. o. zastosowała niezwłocznie po stwierdzeniu naruszenia ochrony danych środki zaradcze polegające na powiadomieniu firm sprzątających w pociągach, na peronach przystanków i stacji pasażerskich na odcinku Gdańsk Śródmieście – Wejherowo wraz  z nałożeniem na nie obowiązku natychmiastowego zgłoszenia w razie znalezienia wystawionego wezwania do zapłaty.

Jednocześnie informujemy, że po powzięciu informacji o naruszeniu ochrony danych osobowych przeprowadzono analizę ryzyka ww. naruszenia uwzględniającą ryzyka naruszenia praw i wolności osoby, której dane dotyczą. W wyniku przeprowadzonej analizy ustalono, że:

  1. Udostępnienie danych takich jak PESEL wraz z imieniem i nazwiskiem oraz adres zamieszkania wiąże się z potencjalnym ryzykiem wpisu do biura informacji gospodarczej, a tym samym może uniemożliwić zaciągnięcie kredytu, pożyczki, zakupu ratalnego. Aby temu zaradzić rekomendujemy skontaktować się z:
    1. Krajowym Rejestrem Długów -  https://konsument.krd.pl/,
    2. BIG Info Monitor - www.big.pl/dla-konsumentow/sprawdz-siebie.
  2. Udostępnienie ww. danych może naruszyć dobre imię. PKP SKM  w Trójmieście Sp. z o.o. poinformowała swoich pracowników podmioty, z którymi współpracuje przy zachowaniu czystości na peronach i w pociągach, aby również reagowały na wszelkie sygnały niezgodnego z prawem wykorzystania danych osobowych w ramach kompetencji prawnych.
  3. Udostępnienie ww. danych może spowodować uzyskaniem dostępu do danych  o stanie zdrowia w przypadku przełamania zabezpieczeń do systemu świadczeń opieki zdrowotnej lub korzystania ze świadczeń opieki zdrowotnej. W celu sprawowania kontroli nad świadczeniami rekomendujemy założyć internetowe konto pacjenta - pacjent.gov.pl.
  4. Udostępnienie danych osobowych może potencjalnie spowodować, iż ktoś bez wiedzy zainteresowanego wykorzysta prawa obywatelskie, np. wykorzystanie danych do oddania głosu  w głosowaniu nad środkami budżetu obywatelskiego, oddania głosu  w wyborach powszechnych. Gdyby taka sytuacja zaistniała należy o tym zawiadomić Komisję wyborczą i organy ściągania.
  5. Udostępnienie danych osobowych może potencjalnie spowodować, iż ktoś bez woli zainteresowanego wyrobi „dowód osobisty kolekcjonerski”. Dowód taki trudno na pierwszy rzut oka odróżnić od dowodu będącego autentycznym dokumentem tożsamości, a umożliwia on szybkie wyrządzenie szkód. Na taki dokument można:
  1. zarejestrować przedpłaconą  kartę  telefoniczną  (pre-paid),  która  może  posłużyć  do  celów przestępczych. Jeżeli doszłoby do takiej sytuacji należy powiadomić organy ścigania;
  2. wyłudzić ubezpieczenia lub środki z ubezpieczenia – o każdym taki przypadku należy powiadomić organy ścigania;
  3. zawrzeć umowy cywilno-prawne, np. najmu nieruchomości, wynajmu pokoju hotelowego - o każdym taki przypadku należy powiadomić organy ścigania;
  4. dokonać wypożyczenia rzeczy ruchomych np. w wypożyczalni samochodów, gdzie przed udostępnieniem auta podpisywana jest umowa cywilnoprawna w oparciu o przedstawione dane.

Informujemy, że dołożyliśmy wszelkich starań, aby zabezpieczyć dane osobowe w związku z powstałym naruszeniem i zapewnić ochronę przed ewentualnymi negatywnymi konsekwencjami tego naruszenia. Powiadomiliśmy firmy sprzątające perony i pociągi PKP SKM. Zespół kontrolerów, patrole SOK SKM przeszukiwały teren zarządzany przez PKP SKM. 

W przypadku, gdyby zaistniało podejrzenie  o bezprawnym posługiwaniu się danymi przez podmioty, którym nie zostały powierzone - prosimy natychmiast skontaktować się z nami - skm@skm.pkp.pl.

ŚRODKI MINIMALIZUJĄCE NEGATYWNE SKUTKI NARUSZENIA

Poniżej przedstawiamy możliwe działania do pojęcia w celu ochrony swoich danych osobowych i ograniczeniu ewentualnego ryzyka związanego        z przedmiotowym naruszeniem:

  1. Założenie konta w systemie informacji kredytowej i gospodarczej, aby monitorować aktywność kredytową. Narzędziami umożliwiającymi ww. monitorowanie jest np. Chroń Swój PESEL (więcej informacji na stronie internetowej https://chronpesel.pl/), które informują  za pośrednictwem np. SMS lub e-mailem o zapytaniach o historię kredytową kierowanych przez podmioty finansowe.
  2. Założenia internetowego konta pacjenta, które umożliwi sprawdzenie, czy nikt nie wykorzystał danych do korzystania ze świadczeń opieki zdrowotnej www.nfz.gov.pl/dla-pacjenta/internetowe-konto-pacjenta/.
  3. Rekomendujemy zapoznanie się z instruktażem zamieszczonym na stronie internetowej Urzędu Ochrony danych Osobowych dotyczącego ochrony danych osobowych zawartych w treści dowodu osobistego - https://www.youtube.com/watch?v=Mt6yKlxWuCc&feature=emb_logo.
  4. W razie uznania, iż dla bezpieczeństwa należy wyrobić nowy dokument tożsamości to wszelkie informacje dostępne są:
    1.  https://www.gov.pl/web/gov/uzyskaj-dowod-osobisty;
    2. www.gov.pl/web/gov/zglos-utrate-lub-uszkodzenie-swojego-dowodu-osobistego-uniewaznij-dowod.
  5. Jeżeli dojdzie do incydentu, naruszenia danych w systemach informatycznych, aplikacjach mobilnych, rekomendujemy zgłoszenie każdego przypadku do organów ścigania oraz do CSIRT NASK - incydent.cert.pl.
  6. Jeżeli jakaś firma, czy instytucja przetwarza dane osobowe bez podstawy prawnej, nie informuje w jaki sposób weszła w ich posiadanie i w jakim celu je przetwarza - rekomendujemy, aby w pierwszej kolejności zwróć się do tej konkretnej instytucji i zażądać wyjaśnienia zasad, na jakich dane są przetwarzane. W razie braku odpowiedzi przysługuje prawo złożenia skargi do Urzędu Ochrony Danych Osobowych - uodo.gov.pl/pl/83/155 .
  7. Rekomendujemy ostrożność przy podawaniu danych osobowych podczas rozmów telefonicznych/za pośrednictwem internetowych kanałów kontaktu  z podmiotami i weryfikację celu przetwarzania, podstawy prawnej przetwarzania danych osobowych.

Na postępowanie administratora służby prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (https://uodo.gov.pl/pl/83/155).

Informujemy, że przedmiotowe naruszenie ochrony danych osobowych zostało zgłoszone do Urzędu Ochrony Danych Osobowych.

Na ewentualne pytania udzieli odpowiedzi Inspektor Ochrony Danych Agnieszka Tokarska, adres e-mail: daneosobowe@skm.pkp.pl, tel. +48 58 721 29 69.

Przepraszamy za wszelkie niedogodności związane z niniejszą sprawą oraz zapewniamy, że podejmiemy wszelkie działania organizacyjne i techniczne,  aby w przyszłości nie doszło do takiej sytuacji.

Rozporządzenie  Parlamentu  Europejskiego  i Rady  ( UE ) 2016 / 679  z  dnia  27 kwietnia 2016 r.   w  sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowychi w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

 

 

 

 

 

 

 

 

 

 

 


 

Archiwum

POŁĄCZENIA SKM

Lębork - Wejherowo
Wejherowo - Gdańsk Śródmieście
Gdynia Gł - Kościerzyna
Gdańsk Gł - Kartuzy
Gdynia Gł - Gdańsk Wrzeszcz przez lotnisko
Gdańsk Główny - Gdańsk Stadion EXPO