W ramach naszej witryny stosujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies. Więcej szczegółów w naszej Polityce Cookies.

Zamknij
Przejdź do treści
pl
BIP Szukaj
Wyszukiwanie zaawansowane

Zawiadomienie o naruszeniu ochrony danych osobowych - Komunikaty - Ustka - Oficjalna strona miasta
Wyszukiwarka

Wznawiamy zbiórkę darów
Przejdź do treści
Wyszukiwanie zaawansowane

BIP
pl
Zawiadomienie o naruszeniu ochrony danych osobowych - Komunikaty - Ustka - Oficjalna strona miasta
Wyszukiwarka

  • piątek, 29 maja 2026

Zawiadomienie o naruszeniu ochrony danych osobowych

A pomniejsz czcionkę A standardowy rozmiar A powiększ czcionkę
Szanowni Mieszkańcy, działając na podstawie art. 34 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”), Burmistrz Miasta Ustki, jako Administrator danych osobowych przetwarzanych w ramach systemu Ustecka Karta Mieszkańca, informuje o naruszeniu ochrony danych osobowych mogącym powodować wysokie ryzyko naruszenia praw lub wolności.

Charakter naruszenia

W dniu 27.05.2026 r. stwierdzono incydent bezpieczeństwa polegający na nieuprawnionym zalogowaniu się do konta administratora systemu wykorzystywanego przez podmiot przetwarzający dane osobowe na rzecz Administratora, tj. Witkac Sp. z o.o. - podmiot dostarczający system Usteckiej Karty Mieszkańca.

Przeprowadzona analiza wykazała, że osoba nieuprawniona mogła uzyskać dostęp do danych użytkowników zgromadzonych w systemie Ustecka Karta Mieszkańca. Obecnie nie stwierdzono, aby dane zostały zmodyfikowane lub usunięte, jednak nie można wykluczyć możliwości zapoznania się z nimi przez osobę nieuprawnioną.

Zakres danych objętych naruszeniem

Naruszenie mogło dotyczyć następujących danych osobowych:

  • identyfikatora profilu użytkownika (ID profilu),
  • identyfikatora użytkownika (ID użytkownika),
  • imienia,
  • nazwiska,
  • adresu poczty elektronicznej (e-mail),
  • loginu użytkownika.

Na obecnym etapie nie stwierdzono naruszenia haseł użytkowników.

Możliwe konsekwencje naruszenia

W związku z zaistniałym incydentem istnieje ryzyko:

  • uzyskania przez osoby nieuprawnione dostępu do danych identyfikacyjnych użytkownika,
  • wykorzystania danych do prób podszywania się pod użytkownika,
  • prowadzenia działań socjotechnicznych, w szczególności prób phishingu z wykorzystaniem pozyskanych danych,
  • otrzymywania niepożądanej korespondencji elektronicznej kierowanej na ujawniony adres e-mail.

Administrator nie posiada obecnie informacji wskazujących, że dane zostały wykorzystane w sposób powodujący szkodę majątkową lub niemajątkową dla osób, których dane dotyczą, jednak nie można całkowicie wykluczyć wystąpienia opisanych powyżej zagrożeń.

Działania podjęte przez Administratora

Po wykryciu incydentu niezwłocznie podjęto działania mające na celu ograniczenie skutków naruszenia oraz zabezpieczenie systemu, w szczególności:

  • zablokowano, przez podmiot przetwarzający, nieuprawniony dostęp do systemu,
  • zmieniono hasła administratora,
  • skierowano osobę odpowiedzialną za incydent na dodatkowe szkolenie z zakresu ochrony danych osobowych.

Zgodnie z art. 33 RODO naruszenie zostało zgłoszone Prezesowi Urzędu Ochrony Danych Osobowych po jego stwierdzeniu i przeprowadzeniu wstępnej analizy ryzyka.

Zalecane działania

W celu ograniczenia potencjalnych skutków naruszenia zalecamy:

  • zachowanie szczególnej ostrożności wobec wiadomości e-mail, wiadomości SMS oraz połączeń telefonicznych zawierających prośby o podanie danych, kliknięcie w link lub pobranie załącznika,
  • weryfikowanie nadawców wiadomości przed otwieraniem załączników lub korzystaniem z przesłanych linków,
  • zmianę hasła, jeżeli ten sam login lub adres e-mail wykorzystywany jest również w innych serwisach internetowych,
  • korzystanie z uwierzytelniania wieloskładnikowego (MFA), jeżeli jest dostępne.

Dane kontaktowe Administratora i Inspektora Ochrony Danych

Administratorem danych osobowych jest Burmistrz Miasta Ustki z siedzibą w Urzędzie Miasta Ustka, ul. Ks. Kardynała Stefana Wyszyńskiego 3, 76-270 Ustka.

Z Administratorem można skontaktować się:

  • listownie: ul. Ks. Kardynała Stefana Wyszyńskiego 3, 76-270 Ustka,
  • telefonicznie: 59 815 43 00,
  • pocztą elektroniczną: bom1@um.ustka.pl.

Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych:

Inspektor Ochrony Danych
e-mail: iod@um.ustka.pl

W przypadku pytań dotyczących niniejszego zawiadomienia lub zaistniałego naruszenia ochrony danych osobowych prosimy o kontakt z Administratorem lub Inspektorem Ochrony Danych.

Przepraszamy za zaistniałą sytuację i zapewniamy, że bezpieczeństwo danych osobowych użytkowników programu Ustecka Karta Mieszkańca traktujemy priorytetowo. Podejmujemy wszelkie niezbędne działania mające na celu ograniczenie skutków incydentu oraz zapobieganie podobnym zdarzeniom w przyszłości.

Z poważaniem

Burmistrz Miasta Ustki
Administrator danych osobowych

Data dodania