W wyniku błędu w toku postępowania rejestrowego w publicznym dostępie znalazły się dane klientów i kontrahentów CUK. Ujawnione informacje obejmowały m.in. imiona, nazwiska, adresy oraz numery telefonów. Spółka zapewnia, że natychmiast podjęła działania naprawcze i zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych.
CUK poinformowało o naruszeniu ochrony danych osobowych, w wyniku którego w publicznym dostępie znalazły się dane identyfikujące klientów i kontrahentów spółki. Jak wynika z komunikatu, ujawnione informacje obejmowały m.in. imię, nazwisko, adres zamieszkania lub zameldowania, a także adres nieruchomości, której dotyczyła współpraca ze spółką. W niektórych przypadkach ujawniono również dane dłużników, w tym numer telefonu oraz adres e-mail.
Jak wyjaśnia spółka, dane pochodziły z dokumentów złożonych w toku postępowań przekształceniowych prowadzonych jeszcze w okresie działalności Zakładu Wodociągów i Kanalizacji w Kołbaskowie. Sprawę prowadziła zewnętrzna kancelaria prawna działająca na podstawie umowy ze ZWiK.
Ujawnienie danych osobowych miało nastąpić w wyniku błędu proceduralnego – poprzez opublikowanie niezanonimizowanych dokumentów przez Sąd Rejonowy Szczecin-Centrum w Szczecinie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego.
Spółka podkreśla, że po stwierdzeniu incydentu natychmiast zabezpieczono materiał dowodowy, zgłoszono naruszenie do Prezesa Urzędu Ochrony Danych Osobowych oraz wystąpiono do sądu rejestrowego z wnioskiem o ograniczenie dostępu do ujawnionych dokumentów. Obecnie trwa postępowanie wyjaśniające, którego celem jest ustalenie przyczyn i okoliczności zdarzenia.
W związku z możliwością wykorzystania ujawnionych danych przez osoby nieuprawnione, CUK zaleca szczególną ostrożność. Osoby, których dane mogły zostać ujawnione, powinny zachować czujność wobec nieoczekiwanych prób kontaktu – telefonicznego, e-mailowego lub osobistego. Spółka rekomenduje również zastrzeżenie numeru PESEL, co można zrobić bezpłatnie na stronie rządowej gov.pl.
Ponadto warto rozważyć skorzystanie z narzędzi chroniących przed wyłudzeniami, takich jak systemy monitorowania wykorzystania danych osobowych – np. chronpesel.pl. Spółka przypomina także o konieczności weryfikacji autentyczności wiadomości i dokumentów otrzymywanych od nieznanych nadawców oraz o unikaniu przekazywania dodatkowych danych osobowych osobom trzecim.
W przypadku podejrzenia nieuprawnionego wykorzystania danych osobowych CUK apeluje o zgłoszenie takiego zdarzenia Administratorowi Danych Osobowych lub odpowiednim służbom, w tym policji.
Dodatkowych informacji w sprawie incydentu udziela Inspektor Ochrony Danych – Paweł Maliszewski, dostępny pod adresem e-mail: iod@perfectinfo.pl
