W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Główny Urząd
Geodezji i Kartografii

Powrót

Zawiadomienie o naruszeniu ochrony danych osobowych

13.07.2022

Po lewej stronie na niebieskim tle napis: "Ogłoszenie", a po prawej fragment ortofotomapy.

Szanowni Państwo,
Główny Geodeta Kraju (GGK) informuje, że w dniu 11.07.2022 r. o godz. 12:34 powziął informację o podatności zintegrowanego systemu informacji o nieruchomościach (ZSIN) na nieuprawniony dostęp do zgromadzonych tam danych o działkach ewidencyjnych (w tym numerach ksiąg wieczystych) oraz ich właścicielach / współwłaścicielach / użytkownikach wieczystych (imiona, nazwiska, imiona rodziców, nr PESEL, informacja o śmierci, a pośrednio również adresy zamieszkania, informacje o związkach małżeńskich w/w osób, własności poszczególnych działek). Naruszenie dotyczyło danych z obszaru 157 powiatów (wykaz powiatów jest dostępny na stronie http://www.gugik.gov.pl/bip/zintegrowany-system-informacji-o-nieruchomosciach).


Po analizie konfiguracji ZSIN ustalono, że w dniu 20.08.2018 r., na wniosek Wykonawcy realizującego rozbudowę ZSIN w ramach projektu ZSIN Faza II, wystawiono jeden z serwerów ZSIN pod adresem http://mapy.zsin.gugik.gov.pl. To działanie spowodowało, iż od tego dnia do dnia powzięcia informacji na stronie internetowej powiązanej z serwerem http://mapy.zsin.gugik.gov.pl dostępne były wskazane powyżej dane. Adres wskazanej ww. strony nie był powszechnie dostępny, jak też strona ta nie prezentowała przedmiotowych danych w sposób bezpośredni, niemniej korzystając z informatycznej wiedzy możliwe było dotarcie do tych danych.


W związku z powyższym zaistniało wysokie ryzyko nieuprawnionego dostępu do wyżej wymienionych danych osobowych osób fizycznych przetwarzanych w ZSIN. Konsekwencją nieuprawnionego wykorzystania ww. danych osobowych jest
możliwość np.:

  • kradzieży tożsamości osoby,
  • oszustwa z wykorzystaniem danych osoby.

Po przeprowadzeniu odpowiedniej weryfikacji, 11.07.2022 r. o godzinie 15:52 GGK usunął przedmiotową podatność, poprzez zablokowanie dostępu do ww. strony internetowej i tym samym obecnie dane te nie są dostępne dla osób nieuprawnionych.


W celu zapobieżenia wystąpienia podobnych zdarzeń w przyszłości GGK zastosował środki takie jak: przeszkolenie pracowników w zakresie przestrzegania procedur bezpieczeństwa i ochrony danych osobowych oraz podjął działania polegające na przeglądzie konfiguracji ZSIN pod kątem zapewnienia odpowiedniego stopnia bezpieczeństwa.
Bardzo przepraszamy za zaistniałą sytuację.


Więcej informacji można uzyskać u Inspektora Ochrony Danych w GUGiK – p. Rafała Kaneckiego.
Dane kontaktowe:
Główny Urząd Geodezji i Kartografii
ul. Wspólna 2
00-926 Warszawa
iod@gugik.gov.pl

Materiały

Zawiadomienie o naruszeniu ochrony danych osobowych - ZSIN.
Zawiadomienie​_o​_naruszeniu​_ochrony​_danych​_osobowych​_-​_ZSIN.pdf 0.08MB 
{"register":{"columns":[]}}