Ochrona danych osobowych to ważny i poważny temat. Co i rusz pojawiają się doniesienia o ujawnieniu danych wskutek włamań lub ludzkich błędów. Do takiego zdarzenia doszło także w Urzędzie Miejskim w Ostródzie. Na stronie Biuletynu Informacji Publicznej dostępny był dokument z danymi osobowymi mieszkańca.
W sobotę 25 stycznia 2020 roku wysłałem do Urzędu Miejskiego w Ostródzie Informację, że w BIP dostępny jest dokument z danymi osobowymi. We wniosku jawne było imię i nazwisko. Pozostała cześć danych była zamazana markerem. Jednak "zamazane" dane bez najmniejszego problemu można było odczytać. Tym samym każdy, kto pobrał ten dokument mógł odczytać następujące informacje:
- Imię i nazwisko,
- adres zamieszkania,
- nr telefonu,
- nr PESEL.
Z takim kompletem danych można naprawdę zrobić wiele rzeczy. Wszystko wskazuje na banalny błąd i brak dokładnej weryfikacji dokumentu przed publikacją. Rejestr zmian wskazuje, że dokument zamieściła Dorota Szczurowska - sekretarz miasta.
Równolegle z informacją wysłaną do urzędu powiadomiłem sekretarza i osobę wskazaną we wniosku.
Reakcja urzędu była natychmiastowa. Po 15 minutach od zgłoszenia feralny dokument został usunięty i później zastąpiony takim, na którym dane były całkowicie ukryte. Należy w tym miejscu pochwalić urząd za szybką reakcję i naprawę błędu już w sobotę. Jak udało mi się ustalić urząd skontaktował się już z osobą, której dotyczył incydent.
Przy tej okazji urząd poprawił formularz wniosku o udostępnienie informacji publicznej. W nowym nie trzeba już podawać danych osobowych.
Niestety pomimo prośby o przesłanie komentarza i wyjaśnienia sprawy do wtorku 28 stycznia, urząd nadal nie odpowiedział.
Więcej informacji na temat ochrony danych osobowych znajdziecie na stronach Urzędu Ochrony Danych Osobowych https://uodo.gov.pl/