Funkcjonariusz Straży Granicznej przekroczył uprawnienia. Wykorzystał dostęp do bazy PESEL

„Otrzymano informację, że w okresie od 27 marca 2015 r. do 19 października 2020 r. funkcjonariusz SG przekroczył uprawnienia do przetwarzania danych osobowych w ramach zadań służbowych i uzyskał dostęp do danych osób fizycznych z bazy PESEL oraz Zintegrowanego Archiwum Odpraw i Legitymowania (ZAOIL). Dane przetwarzał na własny użytek (…)” – czytamy w zawiadomieniu dotyczącym Bieszczadzkiego Oddziału Straży Granicznej z 13 lutego br. O sprawie zawiadomiono Prezesa Urzędu Ochrony Danych Osobowych.

AKTUALIZACJA (17.02.2026 r., 17:39)

Straż Graniczna przekazała naszej redakcji, że ”opisywana sprawa ma charakter archiwalny i dotyczy zdarzenia sprzed kilku lat”.

Zarzuty w tym zakresie przedstawione zostały w 2021 roku, a całe postępowanie sądowe zakończyło się prawomocnym wyrokiem Sądu Rejonowego w Przemyślu w kwietniu 2022 roku. Kluczowym ustaleniem śledztwa był fakt, że nie odnotowano żadnego nieuprawnionego wykorzystania danych ani ich dalszego udostępnienia podmiotom trzecim.
mjr SG Anna Sobieska-Tekień, p.o. Rzecznika Prasowego Komendanta Głównego Straży Granicznej

Podkreślono, że sprawca naruszeń nie pełni już służby w Straży Granicznej. ”Jednocześnie zapewniamy, że systematycznie doskonalimy mechanizmy ochrony danych, aby skutecznie eliminować ryzyko występowania podobnych zdarzeń. Straż Graniczna dokłada wszelkich starań, by procesy przetwarzania danych odbywały się zgodnie z obowiązującymi przepisami prawa oraz przy zachowaniu najwyższych standardów bezpieczeństwa” - kwituje SG.

Rodzaje danych

W komunikacie wyszczególniono kategorie informacji, które uległy naruszeniu ochrony, takie jak:

• imiona i nazwiska;
• daty i miejsca urodzenia;
• numery PESEL;
• obywatelstwa;
• numery dokumentów podróży uprawniających do przekraczania granicy państwowej oraz wizy;
• stan cywilny;
• fotografie;
• dane dotyczące legitymowania osób i odpraw pojazdów;
• dane dotyczące czynności zleconych przez uprawnione organy państwowe.

Skala incydentu

Były pogranicznik wyszukiwał przede wszystkim informacji o członkach swojej najbliższej rodziny oraz sąsiadach. W dokumencie wskazano, że chodzi o miejscowość Kuńkowce w powiecie przemyskim.

Wyszukiwanie obejmowało także funkcjonariuszy Straży Granicznej, Krajowej Administracji Skarbowej (KAS) i Policji.

W postępowaniu karnym nie stwierdzono dalszego niezgodnego z prawem wykorzystania tych danych.
Komendant Główny w komunikacie dot. Bieszczadzkiego Oddziału SG

Rekomendacje

Straż Graniczna rekomenduje profilaktyczne działania dla osób, których dane uległy naruszeniu ochrony. Mowa tutaj m.in. o poniższych czynnościach:

• zachowanie ostrożności wobec podczas kontaktu drogą telefoniczną i e-mailową;
• zastrzeżenie numeru PESEL;
• monitorowanie aktywności kredytowej w systemach informacji gospodarczej;
• zweryfikowanie prób wykorzystania numeru PESEL poprzez mObywatela.

„W przypadku stwierdzenia upublicznienia lub wykorzystania Państwa danych przez osobę nieuprawnioną, prosimy o niezwłoczne zgłoszenie sprawy na policję oraz poinformowanie Inspektora Ochrony Danych w Komendzie Głównej Straży Granicznej” – kwituje SG.

Co to oznacza?

Incydent doskonale pokazuje konieczność rozliczalności oraz kontroli dostępu do danych. Warto tutaj przytoczyć zdarzenie w polskiej firmie, gdzie jeden z pracowników szczebla kierowniczego wykradł bazę danych klientów, aby wykorzystać ją w ramach „konkurencyjnej działalności”.

Pamiętajmy o tym, że konieczność podania dodatkowych danych o nas, dokonania małej dopłaty lub „zabezpieczenia środków przed kradzieżą” to popularne schematy oszustów. Nie powinniśmy poddawać się jakiejkolwiek presji czasu - nawet pod groźbami.

Próby wyłudzenia naszych danych lub pieniędzy warto zgłaszać do CERT Polska oraz na policję.

Osoby, które chcą się z nami anonimowo skontaktować, zapraszamy do  formularza w zakładce „Kontakt” (u dołu strony). Przypominamy, że na bazie art. 5 oraz art. 15 Prawa Prasowego, każdy może udzielać informacji bez podawania swojej tożsamości.