Szanowni Państwo,

realizując obowiązek wynikający z art. 34 RODO, informujemy iż doszło do naruszenia poufności Państwa danych osobowych. Szczegółowe informacje związane z naruszeniem, zostały wskazane poniżej.

Charakter oraz okoliczności naruszenia:

W dniach 12-04-2023 – 14-04-2023 doszło do zdarzenia polegającego na przeprowadzeniu ataku hackerskiego na podmiot wysyłający wiadomości sms w imieniu miasta i gminy Drobin . Naruszenie dotyczyło Państwa danych w zakresie: numer telefonu komórkowego.

Podjęte działania w związku z wykrytym naruszeniem

Podmiot wysyłający sms-y w imieniu administratora danych zastosował dodatkowe środki ochrony, m. in.  zmianę haseł użytkowników systemu, ograniczenie możliwości logowania z nieautoryzowanych numerów IP, wdrożenie dodatkowych algorytmów zabezpieczających, zresetowanie dostępów itp.

Informujemy, że naruszenie zostanie także zgłoszone do Prezesa UODO.

Możliwe konsekwencje naruszenia ochrony danych osobowych:

Państwa dane kontaktowe mogą zostać wykorzystane do wysyłania niechcianych sms-ów, w tym do sms-ów stanowiących próby wyłudzenia np. środków finansowych lub informacji dostępowych do konta bankowego.

Proponowane środki i działania w celu zaradzenia naruszeniu ochrony danych osobowych i zminimalizowania jego ewentualnych negatywnych skutków:

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy aby ignorować nieoczekiwaną korespondencję SMS, w szczególności namawiającą do podjęcia dodatkowego działania, jak odesłanie wiadomości SMS, realizację przelewu czy wpisania hasła dostępowego do konta bankowego.

Więcej informacji:

Jeżeli macie Państwo jakiekolwiek pytania lub chcielibyście nam przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z Inspektorem Ochrony Danych, panem Maksymilianem Michalskim, pod adresem e-mail iod-mm@tbdsiedlce.pl .

Zapewniamy, że pracownicy Urzędu dokładają wszelkiej staranności, aby Państwa dane osobowe były przetwarzane w sposób gwarantujący ich bezpieczeństwo. 

 

 

 

 

 

Klauzula informacyjna RODO – ogólna

  1. W związku z zapisami art. 13 oraz art. 14 ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. z 2016 r., L 119, poz. 1) informujemy, że Administratorem Państwa danych osobowych jest:

Urząd Miasta i Gminy w Drobinie, reprezentowany przez Burmistrza Miasta i Gminy Drobin, z siedzibą:

  1. Marszałka Piłsudskiego 12, 09-210 Drobin, tel. (24) 260 14 41.
  2. Informujemy że na mocy art. 37 ust. 1 lit. a) RODO Administrator wyznaczył Inspektora Ochrony Danych (IOD) – Pana Maksymiliana Michalskiego, który w jego imieniu nadzoruje sferę przetwarzania danych osobowych. Z IOD można kontaktować się pod adresem mail: iod-mm@tbdsiedlce.pl.
  3. Urząd Miasta i Gminy w Drobinie przetwarza Państwa dane w celu realizacji zadań publicznych wynikających z przepisów prawa oraz zadań realizowanych w interesie publicznym.
  4. Podstawa prawna przetwarzania Państwa danych wynika z szeregu ustaw i rozporządzeń, obowiązków i zadań ustawowo zleconych Urzędowi Miasta i Gminy w Drobinie, zawartych umów oraz zgód wyrażonych przez osobę, której dane są przetwarzane.
  5. Administrator przetwarza Państwa dane osobowe w ściśle określonym, minimalnym zakresie niezbędnym do osiągnięcia celów, o których mowa powyżej.
  6. Administrator na mocy przepisów prawa uprawniony jest do pozyskiwania i przetwarzania danych osobowych z zasobów (rejestrów) administracji publicznej.
  7. W szczególnych sytuacjach Administrator może przekazać/powierzyć Państwa dane innym podmiotom. Podstawą przekazania/powierzenia danych są przepisy prawa (np. inne jednostki gminne, wymiar sprawiedliwości, administracja skarbowa, instytucje związane z obsługą szeroko pojętych funduszy unijnych, podmioty związane z obsługą sfery socjalnej – m.in. ZUS, PFRON, GOPS/MOPS) lub umowy powierzenia danych do przetwarzania z podmiotami świadczącymi usługi na rzecz Administratora. Odbiorcą danych osobowych będą uprawnione podmioty na podstawie przepisów prawa lub podmioty świadczące usługi Administratorowi na podstawie odrębnych umów.
  8. Dane osobowe przetwarzane przez Urząd Miasta i Gminy w Drobinie przechowywane będą przez okres niezbędny do realizacji celu dla jakiego zostały zebrane, zgodnie z terminami archiwizacji określonymi przez przepisy powszechnie obowiązującego prawa, w tym Rozporządzenie Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych. W przypadku przetwarzania na podstawie zgody dane będą przechowywane do chwili ustania celu w jakim została zebrana lub do wycofania zgody.
  9. Każda osoba, z wyjątkami zastrzeżonymi przepisami prawa, ma możliwość:
  • dostępu do danych osobowych jej dotyczących oraz otrzymania ich kopii,
  • żądania ich sprostowania,
  • usunięcia lub ograniczenia przetwarzania,
  • wniesienia sprzeciwu wobec przetwarzania.
  1. Osoba której dane przetwarzane są na podstawie zgody wyrażonej przez tę osobę ma prawo do cofnięcia tej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  2. Z powyższych uprawnień można skorzystać w siedzibie Administratora, kierując korespondencję na adres Administratora: Urząd Miasta i Gminy w Drobinie, Marszałka Piłsudskiego 12, 09-210 Drobin lub drogą elektroniczną pisząc na adres: iod-mm@tbdsiedlce.pl.
  3. Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego na niezgodne z RODO przetwarzanie Państwa danych osobowych przez Gminę Przesmyki. Organem właściwym dla ww. skargi jest:

Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

  1. W zależności od czynności przetwarzania, której poddawane są Państwa dane osobowe u Administratora Danych, podanie danych osobowych jest wymogiem ustawowym, niezbędne do realizacji umowy lub jest dobrowolne.
  2. Przetwarzanie danych osobowych nie podlega zautomatyzowanemu podejmowaniu decyzji oraz profilowaniu.
  3. Dane nie będą przekazywane do państw trzecich ani organizacji międzynarodowych z wyjątkiem przypadków przekazywania danych na podstawie umów międzynarodowych, których stroną jest Rzeczpospolita Polska.
  4. O szczegółach podstawy gromadzenia danych osobowych i ewentualnym obowiązku lub dobrowolności ich podania oraz potencjalnych konsekwencjach niepodania danych, informowani Państwo będziecie przez merytoryczną komórkę Administratora Danych prowadzącą przetwarzanie oraz przez inspektora ochrony danych.