W ramach naszej witryny stosujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies. Więcej szczegółów w naszej Polityce Cookies.

Zamknij
Przejdź do treści
pl
BIP Szukaj
Wyszukiwanie zaawansowane

Zawiadomienie o naruszeniu ochrony danych osobowych - Komunikaty - Ustka - Oficjalna strona miasta
Wyszukiwarka

Wznawiamy zbiórkę darów
Przejdź do treści
Wyszukiwanie zaawansowane

BIP
pl
Zawiadomienie o naruszeniu ochrony danych osobowych - Komunikaty - Ustka - Oficjalna strona miasta
Wyszukiwarka

  • czwartek, 25 czerwca 2026

Zawiadomienie o naruszeniu ochrony danych osobowych

A pomniejsz czcionkę A standardowy rozmiar A powiększ czcionkę
Szanowni Mieszkańcy, działając na podstawie art. 34 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”), Burmistrz Miasta Ustki, jako Administrator danych osobowych przetwarzanych w ramach systemu Ustecka Karta Mieszkańca, informuje o naruszeniu ochrony danych osobowych mogącym powodować wysokie ryzyko naruszenia praw lub wolności.

Opis zdarzenia

W dniu 27 maja 2026 r. Administrator został poinformowany o incydencie bezpieczeństwa, do którego doszło w infrastrukturze informatycznej wykorzystywanej przez  podwykonawcę podmiotu przetwarzającego uczestniczącego w procesie przetwarzania danych osobowych na rzecz Administratora w związku z realizacją usługi Ustecka Karta Mieszkańca.

Przeprowadzona analiza wykazała, że w wyniku incydentu osoba nieuprawniona mogła uzyskać dostęp do danych użytkowników zgromadzonych w systemie Ustecka Karta Mieszkańca. Na obecnym etapie nie stwierdzono modyfikacji, usunięcia ani nieuprawnionego wykorzystania danych, jednak nie można wykluczyć możliwości zapoznania się z nimi przez osobę nieuprawnioną.

Zakres danych objętych naruszeniem

Naruszenie mogło dotyczyć następujących danych osobowych:

  • identyfikatora profilu użytkownika (ID profilu),
  • identyfikatora użytkownika (ID użytkownika),
  • imienia,
  • nazwiska,
  • adresu poczty elektronicznej (e-mail),
  • loginu użytkownika.

Na obecnym etapie nie stwierdzono naruszenia haseł użytkowników.

Jakie mogą być skutki?

W związku z zaistniałym incydentem istnieje ryzyko:

  • uzyskania przez osoby nieuprawnione dostępu do danych identyfikacyjnych użytkownika,
  • osoby trzecie mogą na Pana/i dane osobowe założyć konto internetowe (np. w serwisach społecznościowych);
  • prowadzenia działań socjotechnicznych, w szczególności prób phishingu z wykorzystaniem pozyskanych danych,
  • otrzymywania niepożądanej korespondencji elektronicznej kierowanej na ujawniony adres e-mail.

Zalecane działania

W celu ograniczenia potencjalnych skutków naruszenia zalecamy:

  • zachowanie szczególnej ostrożności wobec wiadomości e-mail, wiadomości SMS oraz połączeń telefonicznych zawierających prośby o podanie danych, kliknięcie w link lub pobranie załącznika,
  • weryfikowanie nadawców wiadomości przed otwieraniem załączników lub korzystaniem z przesłanych linków,
  • zmianę hasła, jeżeli ten sam login lub adres e-mail wykorzystywany jest również w innych serwisach internetowych,
  • nieklikanie w podejrzane linki oraz nieotwieranie załączników z nieznanych źródeł,
  • korzystanie z uwierzytelniania wieloskładnikowego (MFA), jeżeli jest dostępne.

Działania podjęte przez Administratora

Po wykryciu incydentu niezwłocznie podjęto działania mające na celu ograniczenie skutków naruszenia oraz zabezpieczenie systemu, w szczególności:

  • zablokowano, przez podmiot przetwarzający i jego podwykonawcę, nieuprawniony dostęp do systemu,
  • wdrożono dodatkowe środki bezpieczeństwa (zmiana haseł administracyjnych, skierowanie na dodatkowe szkolenie)
  • przeprowadzono analizę zakresu naruszenia
  • Zgłoszono naruszenie do organu nadzorczego PUODO oraz CSIRT NASK.

Zgodnie z art. 33 RODO naruszenie zostało zgłoszone Prezesowi Urzędu Ochrony Danych Osobowych po jego stwierdzeniu i przeprowadzeniu wstępnej analizy ryzyka.

Dane kontaktowe Administratora i Inspektora Ochrony Danych

Administratorem Pani/Pana danych osobowych jest Burmistrz Miasta Ustki z siedzibą w Urzędzie Miasta Ustka, ul. Ks. Kardynała Stefana Wyszyńskiego 3, 76-270 Ustka.

Z Administratorem można skontaktować się:

  • listownie: ul. Ks. Kardynała Stefana Wyszyńskiego 3, 76-270 Ustka,
  • telefonicznie: 59 815 43 00,
  • pocztą elektroniczną: bom1@um.ustka.pl.

Administrator wyznaczył Inspektora Ochrony Danych – Przemysława Chojnowskiego, z którym można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych:

Inspektor Ochrony Danych
e-mail: iod@um.ustka.pl

W przypadku pytań dotyczących niniejszego zawiadomienia lub zaistniałego naruszenia ochrony danych osobowych prosimy o kontakt z Administratorem lub Inspektorem Ochrony Danych.

Przepraszamy za zaistniałą sytuację i zapewniamy, że bezpieczeństwo danych osobowych użytkowników programu Ustecka Karta Mieszkańca traktujemy priorytetowo. Podejmujemy wszelkie niezbędne działania mające na celu ograniczenie skutków incydentu oraz zapobieganie podobnym zdarzeniom w przyszłości.

Z poważaniem

Burmistrz Miasta Ustki
Administrator danych osobowych

Data dodania