Biuletyn Informacji Publicznej RPO

• Z Głównego Inspektoratu Ochrony Środowiska wyciekły dane obywateli, którzy korzystając z internetowego formularza zgłaszali urzędowi nieprawidłowości i problemy związane z zatruciem Odry
• Urzędnicy drogą mailową rozpowszechnili szereg zgłoszeń obywateli zawierających ich dane osobowe, w tym imiona i nazwiska, adresy e-mail i zamieszkania oraz numery telefonów
• RPO zwrócił się do GIOŚ o wyjaśnienia, a do prezesa UODO o zbadanie sprawy
• AKTUALIZACJA: Prezes UODO zakończył sprawę, gdyż administrator (GIOŚ) zgłosił organowi nadzorczemu naruszenie ochrony danych osobowych stosownie do wymogu rozporządzenia RODO, a także zastosował środki w celu zminimalizowana ryzyka ponownego wystąpienia naruszenia oraz zawiadomił osoby, których dane dotyczą, o naruszeniu ochrony ich danych osobowych - odpisał UODO

Na stronie GIOŚ dostępny jest formularz zgłoszeniowy pozwalający obywatelom na zgłaszanie problemów związanych z ochroną środowiska. Był on wykorzystywany m.in. do komunikowania urzędowi problemów związanych z zatruciem Odry.

Jedna z osób, które skorzystały z formularza, otrzymała maila z korespondencją wewnętrzną GIOŚ z załączonymi kompletnymi zgłoszeniami innych obywateli. Zawierały one nie tylko uwagi zgłaszających, ale również podane przez nich dane kontaktowe.

Działając na podstawie doniesień prasowych w tej sprawie, RPO Marcin Wiącek zwrócił się do zastępcy Głównego Inspektora Ochrony Środowiska Magdy Gosk o wyjaśnienia.

Rzecznik wskazał w swoim piśmie, że powyższe doniesienia, o ile zostaną potwierdzone, godzą nie tylko w konstytucyjną ochronę prywatności, ale także mogą poważnie zagrażać bezpieczeństwu osób zgłaszających nieprawidłowości związane ze sposobem eksploatacji rzeki.

Marcin Wiącek poprosił również prezesa Urzędu Ochrony Danych Osobowych Jana Nowaka o podjęcie działań dla wyjaśnienia okoliczności udostępnienia danych obywateli.

Odpowiedź Jacka Młotkiewicza, dyrektora Departamentu kontroli i naruszeń UODOO

W odpowiedzi na pismo z dnia 3 listopada 2023 r., sygn. VII.501.115.2022.KSZ, dotyczące podjętych działań mających na celu ustalenie okoliczności związanych ze zgłoszonym naruszeniem ochrony danych osobowych, polegającym na ujawnieniu danych osobowych osób, które sygnalizowały problem zatrucia wód Odry, informuję, iż w ww. sprawie Prezes Urzędu Ochrony Danych Osobowych przeprowadził czynności wyjaśniające (sygn. sprawy DKN.5130.8763.2022).

Biorąc pod uwagę, że administrator zgłosił organowi nadzorczemu naruszenie ochrony danych osobowych stosownie do wymogu wynikającego z art. 33 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L 74 z 4.03.2021, str. 35), zwanego dalej rozporządzeniem 2016/679, a także zastosował środki w celu zminimalizowana ryzyka ponownego wystąpienia naruszenia oraz zawiadomił osoby, których dane dotyczą, o naruszeniu ochrony ich danych osobowych, Prezes Urzędu Ochrony Danych Osobowych zakończył sprawę bez podejmowania działań, do których jest uprawniony na mocy przepisów rozporządzenia 2016/679.

VII.501.115.2022