WPT/44/7/2020

Szanowni Państwo,

Administrator danych osobowych, jakim jest Wrocławski Park Technologiczny S.A. z siedzibą we Wrocławiu, przy ulicy Muchoborskiej 18, w trybie art. 34 pkt 1,2, oraz 3 lit. c) Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ( dalej: RODO) niniejszym informuje o możliwości naruszenia ochrony Pani/Pana danych osobowych, w związku z incydentem do jakiego doszło w dniu 08.07.2020 r. we Wrocławiu.

W dniu 8 lipca 2020 r.  miała miejsce kradzież komputera przenośnego użytkowanego przez pracownika spółki Wrocławski Park Technologiczny S.A. Na dysku tego komputera znajdowały się dane osobowe pracowników spółki jak również osób ściśle współpracujących z WPT S.A. w tym m.in. Członków Rady Nadzorczej, klientów oraz kontrahentów współpracujących z WPT S.A. Administrator Danych Osobowych realizując obowiązek wynikający z art. 34 RODO, nie może wykluczyć, iż w wyniku tego incydentu nieznane osoby uzyskały dostęp do Pani/Pana danych osobowych, przez co doszło do ich naruszenia. Na dysku komputera znajdowały się dane osobowe obejmujące m.in.: dane identyfikacyjne – imię, drugie imię, nazwisko, nazwisko rodowe, imiona rodziców, pesel, płeć, obywatelstwo, adres zamieszkania, seria i numer dowodu/paszportu, nr telefonu komórkowego i stacjonarnego oraz adres e ‑ mail.

Możliwymi konsekwencjami ewentualnego naruszenia ochrony danych osobowych jest nieuprawnione wykorzystanie danych osobowych m.in. w celu kradzieży tożsamości, w szczególności:

• uzyskania przez osoby trzecie, na szkodę osoby, której dane naruszono, kredytów w instytucjach pozabankowych;
• uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobie, której dane naruszono oraz do jej danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL;
• korzystania z praw obywatelskich osoby;
• wyłudzenia ubezpieczenia lub środków z ubezpieczenia.

W celu zabezpieczenia się przed negatywnymi skutkami zaistniałego naruszenia zalecamy, aby osoby których dane osobowe mogły ulec naruszeniu, podjęły kroki minimalizujące ryzyko wystąpienia negatywnych konsekwencji i nieuprawnionego wykorzystania danych m.in. poprzez:

• założenie konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej.  W przypadku stwierdzenia jakichkolwiek nieprawidłowości – prosimy o zgłoszenie tego faktu organom ścigania;
• prewencyjnie: zmianę dowodu osobistego.

Podjęcie tych działań  ma na celu zabezpieczenie Pani/Pana danych osobowych przed niewłaściwym ich wykorzystaniem.

Zapewniamy, iż Administrator Danych Osobowych w celu zaradzenia naruszeniu ochrony danych osobowych i zminimalizowania ewentualnych negatywnych skutków tego naruszenia  podjął niezwłocznie adekwatne środki organizacyjne, administracyjne i prawne, w tym dokonał zgłoszenia o naruszeniu danych osobowych do Urzędu Ochrony Danych Osobowych, a pracownik będący użytkownikiem skradzionego komputera, złożył zawiadomienie w KP Wrocław Śródmieście o podejrzeniu popełnienia przestępstwa przez nieznanych sprawców, polegającego na kradzieży m.in. komputera przenośnego zawierającego dane osobowe osób współpracujących z WPT S.A. Dodatkowo pracownicy działu IT zatrudnieni w WPT S.A. dokonali zmiany hasła do poczty e – mail oraz do zasobów sieciowych, celem utrudnienia sprawcom kradzieży wejście w posiadanie danych osobowych znajdujących się w komputerze.

W razie dodatkowych pytań lub wątpliwości prosimy o kontakt z Panią Katarzyną Ciesielską –  Specjalistą w dziale ds. Prawnych i Organizacyjnych -, numer telefonu: 781 871 887, e – mail: katarzyna.ciesielska@technologpark.pl.