Zawiadomienie o naruszeniu ochrony danych osobowych

Zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych

Szanowny Panie / Szanowna Pani,

realizując obowiązek wynikający z art. 34 RODO, przekazujemy informację o naruszeniu ochrony Pani/Pana danych osobowych. Szczegółowe informacje związane z naruszeniem, zostały wskazane poniżej.

Charakter oraz okoliczności naruszenia:

W dniu 2023-10-26 o godzinie 14:35 doszło do zdarzenia polegającego na omyłkowym przesłaniu Pani/Pana CV przez pracownika do osoby nieuprawnionej, poprzez błędne wpisanie adresu e-mail odbiorcy. Naruszenie dotyczyło Pani/Pana danych w zakresie danych wskazanych w CV, w szczególności Jan Kowalski, Anna Nowak, Jan Kowalski, Anna Nowak, danych kontaktowych, przebiegu zatrudnienia, wykształcenia oraz dodatkowych kompetencji (należy szczegółowo opisać okoliczności oraz charakter naruszenia, wskazując dzień i jak najbardziej precyzyjną godzinę zdarzenia, a także zakres danych, których dotyczy naruszenie).

Podjęte działania w związku z wykrytym naruszeniem

Natychmiast po stwierdzeniu błędu w adresie odbiorcy wiadomości e-mail, skontaktowano się z tym odbiorcą i poinformowano, że na skutek pomyłki pracownika stał się nieuprawnionym odbiorcą Pani/a danych osobowych zawartych w przekazanym CV. Odbiorca błędnie wysłanej wiadomości złożył oświadczenie o treści: "Oświadczam, że natychmiast po otrzymaniu wiadomości, usunąłem ją bez zapoznawania się z jej treścią.". W związku z wykrytą pomyłką naszego pracownika, przekazano całemu personelowi wytyczne dotyczące uważnego sprawdzania adresatów wiadomości e-mail, a w przeciągu najbliższych dwóch tygodni planowane jest przeszkolenie personelu ze środków ochrony danych osobowych, do których przestrzegania są zobligowani. Informujemy, że naruszenie zostało także zgłoszone do Prezesa UODO.

Możliwe konsekwencje naruszenia ochrony danych osobowych:

Pana/i dane osobowe mogą zostać wykorzystane, np. do podszycia się pod Panią/a w mediach społecznościowych. Znając przebieg Pana/i doświadczenia oraz wykształcenia, osoba która otrzymała nieuprawniony dostęp do Pani/a danych może próbować skontaktować się z Panem/ią podszywając pod znajomego z przeszłości i wykorzystując zaufanie, np. w celu uzyskania drobnej pożyczki. Dane kontaktowe mogą zostać wykorzystane do przekazywania niezamówionych informacji handlowych lub próby wyłudzenia środków, np. poprzez poinformowanie o konieczności dopłaty za zrobione w Internecie zakupy (możliwe konsekwencje muszą być wskazane w sposób szczegółowy, dając osobie, której dane dotyczą możliwość zrozumienia, jakie ryzyka wiążą się z zaistniałym naruszeniem. Wskazanie ogólników z RODO, jak "utrata kontroli nad danymi" jest niewystarczające).

Proponowane środki i działania w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków:

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy aby Pan/i:

a) ignorował/a nieoczekiwane wiadomości, w szczególności namawiające do podjęcia dodatkowego działania, jak odesłanie wiadomości SMS lub zrobienie mikroprzelewu;

b) zachował/a ostrożność w sytuacji odbierania połączeń telefonicznych lub wiadomości e-mail od nieznanych odbiorców;

c) założył/a konto w systemie informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem, a także sprawdzenia dotychczasowej historii kredytowej.

Jeśli dowie się Pan/i o wykorzystaniu Pana/i danych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji.

Więcej informacji:

Jeżeli ma Pan/i jakiekolwiek pytania lub chciałby/aby nam Pan/i przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z Firma Przykładowa Sp. z o.o. pod adresem e-mail [email protected] lub numerem telefonu 123-456-789.

Jan Nowak(data i podpis administratora) 2023-10-27