Szanowni Państwo,
realizując obowiązek wynikający z art. 34 RODO, informujemy iż doszło do naruszenia poufności Państwa danych osobowych. Szczegółowe informacje związane z naruszeniem, zostały wskazane poniżej.
Charakter oraz okoliczności naruszenia:
W dniach 12-04-2023 – 14-04-2023 doszło do zdarzenia polegającego na przeprowadzeniu ataku hackerskiego na podmiot wysyłający wiadomości sms w imieniu miasta i gminy Drobin . Naruszenie dotyczyło Państwa danych w zakresie: numer telefonu komórkowego.
Podjęte działania w związku z wykrytym naruszeniem
Podmiot wysyłający sms-y w imieniu administratora danych zastosował dodatkowe środki ochrony, m. in. zmianę haseł użytkowników systemu, ograniczenie możliwości logowania z nieautoryzowanych numerów IP, wdrożenie dodatkowych algorytmów zabezpieczających, zresetowanie dostępów itp.
Informujemy, że naruszenie zostanie także zgłoszone do Prezesa UODO.
Możliwe konsekwencje naruszenia ochrony danych osobowych:
Państwa dane kontaktowe mogą zostać wykorzystane do wysyłania niechcianych sms-ów, w tym do sms-ów stanowiących próby wyłudzenia np. środków finansowych lub informacji dostępowych do konta bankowego.
Proponowane środki i działania w celu zaradzenia naruszeniu ochrony danych osobowych i zminimalizowania jego ewentualnych negatywnych skutków:
W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy aby ignorować nieoczekiwaną korespondencję SMS, w szczególności namawiającą do podjęcia dodatkowego działania, jak odesłanie wiadomości SMS, realizację przelewu czy wpisania hasła dostępowego do konta bankowego.
Więcej informacji:
Jeżeli macie Państwo jakiekolwiek pytania lub chcielibyście nam przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z Inspektorem Ochrony Danych, panem Maksymilianem Michalskim, pod adresem e-mail iod-mm@tbdsiedlce.pl .
Zapewniamy, że pracownicy Urzędu dokładają wszelkiej staranności, aby Państwa dane osobowe były przetwarzane w sposób gwarantujący ich bezpieczeństwo.
Klauzula informacyjna RODO – ogólna
- W związku z zapisami art. 13 oraz art. 14 ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. z 2016 r., L 119, poz. 1) informujemy, że Administratorem Państwa danych osobowych jest:
Urząd Miasta i Gminy w Drobinie, reprezentowany przez Burmistrza Miasta i Gminy Drobin, z siedzibą:
- Marszałka Piłsudskiego 12, 09-210 Drobin, tel. (24) 260 14 41.
- Informujemy że na mocy art. 37 ust. 1 lit. a) RODO Administrator wyznaczył Inspektora Ochrony Danych (IOD) – Pana Maksymiliana Michalskiego, który w jego imieniu nadzoruje sferę przetwarzania danych osobowych. Z IOD można kontaktować się pod adresem mail: iod-mm@tbdsiedlce.pl.
- Urząd Miasta i Gminy w Drobinie przetwarza Państwa dane w celu realizacji zadań publicznych wynikających z przepisów prawa oraz zadań realizowanych w interesie publicznym.
- Podstawa prawna przetwarzania Państwa danych wynika z szeregu ustaw i rozporządzeń, obowiązków i zadań ustawowo zleconych Urzędowi Miasta i Gminy w Drobinie, zawartych umów oraz zgód wyrażonych przez osobę, której dane są przetwarzane.
- Administrator przetwarza Państwa dane osobowe w ściśle określonym, minimalnym zakresie niezbędnym do osiągnięcia celów, o których mowa powyżej.
- Administrator na mocy przepisów prawa uprawniony jest do pozyskiwania i przetwarzania danych osobowych z zasobów (rejestrów) administracji publicznej.
- W szczególnych sytuacjach Administrator może przekazać/powierzyć Państwa dane innym podmiotom. Podstawą przekazania/powierzenia danych są przepisy prawa (np. inne jednostki gminne, wymiar sprawiedliwości, administracja skarbowa, instytucje związane z obsługą szeroko pojętych funduszy unijnych, podmioty związane z obsługą sfery socjalnej – m.in. ZUS, PFRON, GOPS/MOPS) lub umowy powierzenia danych do przetwarzania z podmiotami świadczącymi usługi na rzecz Administratora. Odbiorcą danych osobowych będą uprawnione podmioty na podstawie przepisów prawa lub podmioty świadczące usługi Administratorowi na podstawie odrębnych umów.
- Dane osobowe przetwarzane przez Urząd Miasta i Gminy w Drobinie przechowywane będą przez okres niezbędny do realizacji celu dla jakiego zostały zebrane, zgodnie z terminami archiwizacji określonymi przez przepisy powszechnie obowiązującego prawa, w tym Rozporządzenie Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych. W przypadku przetwarzania na podstawie zgody dane będą przechowywane do chwili ustania celu w jakim została zebrana lub do wycofania zgody.
- Każda osoba, z wyjątkami zastrzeżonymi przepisami prawa, ma możliwość:
- dostępu do danych osobowych jej dotyczących oraz otrzymania ich kopii,
- żądania ich sprostowania,
- usunięcia lub ograniczenia przetwarzania,
- wniesienia sprzeciwu wobec przetwarzania.
- Osoba której dane przetwarzane są na podstawie zgody wyrażonej przez tę osobę ma prawo do cofnięcia tej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Z powyższych uprawnień można skorzystać w siedzibie Administratora, kierując korespondencję na adres Administratora: Urząd Miasta i Gminy w Drobinie, Marszałka Piłsudskiego 12, 09-210 Drobin lub drogą elektroniczną pisząc na adres: iod-mm@tbdsiedlce.pl.
- Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego na niezgodne z RODO przetwarzanie Państwa danych osobowych przez Gminę Przesmyki. Organem właściwym dla ww. skargi jest:
Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
- W zależności od czynności przetwarzania, której poddawane są Państwa dane osobowe u Administratora Danych, podanie danych osobowych jest wymogiem ustawowym, niezbędne do realizacji umowy lub jest dobrowolne.
- Przetwarzanie danych osobowych nie podlega zautomatyzowanemu podejmowaniu decyzji oraz profilowaniu.
- Dane nie będą przekazywane do państw trzecich ani organizacji międzynarodowych z wyjątkiem przypadków przekazywania danych na podstawie umów międzynarodowych, których stroną jest Rzeczpospolita Polska.
- O szczegółach podstawy gromadzenia danych osobowych i ewentualnym obowiązku lub dobrowolności ich podania oraz potencjalnych konsekwencjach niepodania danych, informowani Państwo będziecie przez merytoryczną komórkę Administratora Danych prowadzącą przetwarzanie oraz przez inspektora ochrony danych.