Adresy e-mail, które wyciekły z GUS, nie pochodzą z formularzy spisowych – przekazał Główny Urząd Statystyczny w opublikowanym oświadczeniu, w związku z incydentem do którego doszło w czwartek. Jak dodano, adresy te nie zostały pozyskane ani wykorzystane w ramach prac spisowych, pochodziły natomiast z formularza „Pytanie o NSP”.
„Adresy e-mail, do których skierowano 27 września 2021 roku korespondencję z GUS pochodzą z zapytań przesłanych do urzędu poprzez formularz >>Pytanie o NSP<< na podstawie wcześniej udzielonej zgody na przetwarzanie adresu e-mail w zakresie celu i realizacji zapytania do służb statystyki publicznej” – czytamy w oświadczeniu.
Jak dodano, adresy, które ujawniono w wyniku zdarzenia, nie stanowią danych statystycznych w rozumieniu ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej, a sam adres e-mail - o ile pozwala na bezpośrednią lub pośrednią identyfikację osoby fizycznej - należy zakwalifikować do tzw. danych zwykłych.
Zawiadomienie do PUODO
GUS podał również, że w związku z incydentem przesłał stosowne zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych z zachowaniem terminu 72 godzin określonego przez przepisy RODO. Zawiadomienie to zostało przesłane do PUODO następnego dnia po zdarzeniu, 28 września br.
„W ramach zdarzenia przesłano wiadomość z informacją, że >>Użytkownicy aplikacji do samospisu, którzy utracili dostęp z powodu upływu 14 dni od założenia konta - pierwszego zalogowania, mają ponownie możliwość pracy z aplikacją<<. Dlatego też należy ocenić, że zdarzenie odnosiło się wyłącznie do jednej kategorii i rodzaju danych osobowych tj. adresu e-mail” – napisano w oświadczeniu GUS.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.