Radny Piotr Kaliszewski z Prawa i Sprawiedliwości 2 marca 2021 roku złożył interpelację do prezydenta Częstochowy Krzysztofa Matyjaszczyka w sprawie prawdopodobnego wycieku danych osobowych pracowników MPK. Kradzież danych miał stwierdzić broker ubezpieczeniowy obsługujący firmę. Naruszenie prawa mogło dotyczyć nawet 400 pracowników MPK.
Poniżej publikujemy interpelację radnego Piotra Kaliszewskiego
Radny Miasta Częstochowy
interpelacja 03/03/2021
Pan
Krzysztof Matyjaszczyk
Prezydent Częstochowy
W dniu 02.12.2020 o godzinie 12.30 pełnomocnik MPK w Częstochowie Sp. z o.o.
ustanowiony na zasadzie wyłączności do reprezentowania spółki w zakresie ubezpieczeń
(broker ubezpieczeniowy) stwierdził kradzież (ujawnienie nieznanej liczbie osób) danych
osobowych z jego bazy danych w wyniku czego doszło do naruszenia ochrony danych
pracowników MPK w Częstochowie Sp. z o.o.
Z informacji jakie otrzymałem wynika, że naruszenie to mogło dotyczyć danych osobowych
pracowników MPK w zakresie imienia i nazwiska, daty urodzenia, adresu zamieszkania lub
pobytu, numeru ewidencyjnego PESEL, adresu email, numeru telefonu.
Skradzione dane osobowe obejmują kierowców i motorniczych, tj. około 400 osób, które były
obsługiwane w zakresie ubezpieczeń przez tego brokera ubezpieczeniowego.
Do pokrzywdzonych pracowników skierowane miały być przez brokera indywidualne
zawiadomienia ze szczegółowymi wyjaśnieniami.
Pracownicy liczyli również na nadanie im statusu pokrzywdzonych w postępowaniu
wyjaśniającym/karnym co jest niezbędne w przypadku użycia ich danych do celów
przestępczych.
Dane osobowe mogą zostać wykorzystane do np. kradzieży tożsamości lub wyłudzenia na
konto osoby, której dane zostały skradzione środków pieniężnych. Dane te mogą zostać
wykorzystane do próby wyłudzenia środków polegającego np. na informowaniu
pokrzywdzonego o konieczności dopłaty za zrobione w Internecie zakupy. Może również
zostać przeprowadzona próba posłużenia się danymi w celu zawarcia umowy pożyczki lub
innej umowy, na podstawie której osoba, której dane zostały skradzione zostanie zobowiązana
do spłaty długu, którego nie zaciągała itp.
Proszę o informację czy jest prowadzone postępowanie wyjaśniające w tej sprawie?
Jeżeli tak, to na jakim etapie jest śledztwo?
Czy pracownicy MPK mają nadany status pokrzywdzonych w tej sprawie?
Kto był w momencie kradzieży administratorem danych?
Czy MPK w Częstochowie Sp. z o.o. zgłosiło fakt kradzieży do Prezesa UODO, na
Policję i do Prokuratury?
Po jakim czasie od podjęcia wiadomości o kradzieży danych osobowych ten fakt
został zgłoszony do Prezesa UODO?
Jakie czynności podjęło MPK w Częstochowie Sp. z o.o. w celu zapewnienia pomocy
i ochrony swoim pracownikom w tej sprawie?
Proszę o informację o wszystkich przypadkach wycieku/kradzieży danych osobowych
jakie miały miejsce w 2020 i 2021 roku w UM i wszystkich jednostkach
organizacyjnych Urzędu Miasta, spółkach miejskich oraz podmiotach miejskich,
takich jak MOPS, MPK, CzPK, ZGM TBS, Hala Sportowa, MZDiT, Agencja
Rozwoju Regionalnego w Częstochowie, Oczyszczalnia Ścieków “Warta”, Wodociągi
Częstochowskie, Szkoły, Szpitale, Stacja Pogotowia Ratunkowego.
Z poważaniem
Piotr Kaliszewski