Dane osób podlegających kwalifikacji wojskowej w sieci. Błąd urzędu

„(…) 17 marca 2026 r. około godziny 13:19 doszło do omyłkowego upublicznienia na stronie Biuletynu Informacji Publicznej (BIP) dokumentu zawierającego listę osób podlegających kwalifikacji wojskowej, w tym osób objętych obowiązkiem przymusowego doprowadzenia do Powiatowej Komisji Lekarskiej” - czytamy w komunikacie UM Nowy Tomyśl z 19 marca br.

Naruszeniu ochrony uległy poniższe rodzaje danych:

• imię i nazwisko;
• numer PESEL;
• adres zamieszkania;
• rok urodzenia.

Błyskawiczna reakcja

Warto zaznaczyć, że plik był dostępny z poziomu BIP zaledwie przez 30 minut. Urząd Miasta odnotował zaledwie 3 wyświetlenia dokumentu, z czego 2 pochodziły najprawdopodobniej od pracowników urzędu, zaś 1 od dostawcy internetu dla UM.

Zdarzenie zostało zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych.

„(…) Inspektor Ochrony Danych przeprowadził szczegółową analizę zdarzenia i wdrożył procedury mające na celu zapobieganie podobnym sytuacjom w przyszłości” - stwierdzono w komunikacie.

Dane Polaków w BIP

Reakcja UM w Nowym Tomyślu na omyłkową publikację była niezwłoczna i godna wyróżnienia, choć oczywiście do takiego zdarzenia nigdy nie powinno dojść.

Niedawno na naszym portalu opisaliśmy zamieszczenie w BIP-ach kilkudziesięciu dokumentów z danymi osobowymi. Wówczas niektóre urzędy usunęły widoczność plików, lecz nie odpowiedziały na nasze pytania (m.in. o stwierdzenie naruszenia).

Incydent jasno pokazuje konieczność weryfikowania każdego dokumentu pod kątem danych osobowych przed opublikowaniem go. Wiele naruszeń wynikało z zamieszczania pełnych wydruków z ePUAP-u w ramach pism ogólnych zamiast ograniczenia się do docelowego dokumentu, który nie zawierał nadmiarowych informacji.

Podmioty prowadzące Biuletyny Informacji Publicznej zostały uwzględnione jako element planu kontroli sektorowych UODO na 2026 rok. Weryfikacji ma podlegać w szczególności m.in. anonimizacja danych. Warto podkreślić, że o problemach w tej dziedzinie informował Niebezpiecznik prawie 9 lat temu.

Jak się chronić?

Urząd Miasta w Nowym Tomyślu jasno podkreśla, że nic nie wskazuje na dalsze nieuprawnione wykorzystanie informacji, które były dostępne publicznie.

W przypadku, gdy nasze dane zostaną ujawnione, należy pamiętać o zastrzeżeniu numeru PESEL - warto to zrobić niezależnie od tego, czy nasze dane uległy naruszeniu ochrony.

W trosce o swoje bezpieczeństwo w cyberprzestrzeni każdemu zaleca się podjęcie następujących kroków:

• korzystanie z dwuetapowego uwierzytelniania;
• stosowanie unikalnych i złożonych haseł;
• ostrożność wobec prób kontaktu - szczególnie w sytuacji, która rzekomo wymaga od nas podjęcia określonych działań (np podania danych czy przekazania pieniędzy).