Aktualności

16.04.2019

Informacja w sprawie incydentu dotyczącego Karty Krakowskiej


Inspektor Ochrony Danych Urzędu Miasta Krakowa, po ustaleniach z Urzędem Ochrony Danych Osobowych, od 16 kwietnia rozsyła zawiadomienia o naruszeniu ochrony danych osobowych do tych mieszkańców Krakowa, których dane w lipcu ubiegłego roku, podczas zakładania konta w systemie Karty Krakowskiej, mogły się znaleźć w posiadaniu osób nieuprawnionych.

Sprawa ma związek z incydentem bezpieczeństwa, który miał miejsce w lipcu ubiegłego roku i dotyczy wyłącznie osób, które wnioskowały o wydanie Karty Krakowskiej 1 i 2 lipca. Mimo iż o sytuacji informowaliśmy za pośrednictwem mediów, rozesłanie zawiadomienia do poszczególnych osób jest obowiązkiem wynikającym z przepisów RODO. Wcześniej urząd zawiadomił o incydencie Urząd Ochrony Danych Osobowych oraz prokuraturę.

Podkreślamy, że zaistniała w ubiegłym roku sytuacja nie oznacza, że dane każdej z osób, która otrzyma taki komunikat, zostały przejęte przez podmioty trzecie, ale jedynie, że do takiego przejęcia mogło dojść. Na dziś nie ma żadnych sygnałów, że dane osobowe z bazy Karty Krakowskiej zostały wykorzystane przez osoby nieuprawnione, ani by zostały wykorzystane do działań niezgodnych z prawem. Zgodnie z obowiązującymi w takich przypadkach procedurami, w rozsyłanym komunikacie zawarte są niezbędne informacje i wskazówki dla osób, których incydent może dotyczyć.