Wyciek danych osobowych sygnalistów zgłaszających zatrucie rzeki Odry

Wyciek danych osobowych w GIOŚ

Polska żyje tragedią Odry od ponad dwóch tygodni. Okazało się, że pojawiły się osoby (sygnaliści), które zgłaszały przyczyny skażenia rzeki Odry. Zgłoszenia wpływały do Głównego Inspektora Ochrony Środowiska jeszcze przed wystąpieniem tragedii.

Niestety przy okazji działań doszło do naruszenia z ujawnieniem danych osobowych zgłaszających problem. Naruszenie nastąpiło przez pracownika Głównego Inspektora Ochrony Środowiska. Pracownik poprzez pocztę e-mail podał zawarte w treści zgłoszeń dane osobowe, telefony, maile i adresy zamieszkania sygnalistów  – osób zgłaszających naruszenie prawa zgodnie z Dyrektywą unijną 2019/1937.
(za Wprost [17.08.2022r.] https://www.wprost.pl/kraj/10820185/alarmowali-ws-katastrofy-na-odrze-wyciekly-ich-dane-osobowe.html)

O czym mówi Dyrektywa dot. ochrony sygnalistów?

Zgodnie z ww. Dyrektywą dot. sygnalistów jest mowa m.in.:

  • o zakresach jej stosowania. Wymienia jako główne m. in. takie dziedziny:
    ✅ochrona środowiska,
    ✅bezpieczeństwo żywności i pasz, zdrowie i dobrostan zwierząt,
    ✅zdrowie publiczne,
    ✅ochrona konsumentów.
    Wszystkie powyższe zakresy naruszenia prawa dotyczą skażenia rzeki Odry.
  • o ochronie osób i i danych osobowych zgłaszających naruszenia m.in. w powyższych kwestiach.

Pamiętajmy.

Zgodnie z podpisaną przez Polskę Dyrektywą unijną dot. ochrony sygnalistów, sygnalista w naszym kraju jest chroniony od 17.12.2021r. Więcej na stronie: sygnalista24.info

Ponadto od 25 maja 2018r. obowiązuje rozporządzenie dotyczące ochrony danych osobowych (RODO), które w przypadku naruszeń związanych z wyciekiem danych przewiduje wysokie kary finansowe. Tutaj znajdziesz, kto otrzymał kary związane z RODO.

Fot. /źródło, benchmark.pl/

4 myśli na “Wyciek danych osobowych sygnalistów zgłaszających zatrucie rzeki Odry

  1. Przykra sprawa z tym wyciekiem danych osobowych sygnalistów. Wielu ludzi wspiera i zależy im na dobru środowiska naturalnego.
    Mam nadzieję, że nie pozostawią tego bez rozwiązania problemu.
    Na ten moment dziękuję za te informacje.

    1. Dziękujemy za wpis i bieżące śledzenie naszego bloga na temat RODO i ochrony sygnalistów.
      Sprawy dotyczące sygnalistów mają własną stronę http://www.sygnalista24.info , gdzie zamieszczamy również na bieżąco stan prawny, studium przypadków, szkolenia i sposób wdrażania.
      Jednym z naszych produktów jest platforma SYGNALISTA24.info. Jest znacznie bezpieczniejszym kanałem zgłszeniowym niż np. email, który stał się w GIOŚ źródłem wycieku.

      Tymczasem życzymy pomyślności i do usłyszenia.

  2. Pingback:Oficer AML

    1. Dzień dobry,
      na podstawie informacji ze źródeł (m.in. gazeta Wprost) nie wynika tak jednoznacznie co było powodem.
      Nie prowadziliśmy działań w tej sprawie, nie kontaktowaliśmy się z GIOŚ.
      To co możemy jasno stwierdzić. W wyniku otrzymywania poufnych danych na udostępniony mail dla sygnalistów (a są nimi w kontekście zgłoszonych naruszeń i miejsca zgłoszenia) powinny zostać przeprowadzone szkolenia, jak postępować z tymi danymi. W naszej ocenie zabrakło tego. Kolejną sprawą jest wybór kanału zgłoszeniowego. Jest nim email. Jest to znana forma kontaktu, tyleż łatwa w obsłudze co niebezpieczna w zachowaniu poufności. Pisaliśmy o tym po przeprowadzeniu badań ankietowych. Więcej informacji: Ranking kanałów zgłoszeniowych.
      Niestety tak się też stało w GIOŚ. Tak też dzieje się gdzie indziej. Wielokrotnie treść email jest przekazana dalej, nie zawsze do osób upoważnionych.
      Tutaj kolejnym problemem jest ochrona danych osobowych sygnalisty. Kanał zgłoszeniowy w postaci email nie umożliwia anonimizacji danych tak jak przygotowane do tego platformy.
      O tym szerzej na stronie poświęconej wyłącznie ochronie sygnalistów https://sygnalista24.info/
      Dziękuję za wpis i zapraszam do dalszych komentarzy.
      Do usłyszenia

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.