Dolnośląskie: dane osobowe omyłkowo opublikowane w przetargu

W komunikacie Miejskiej Gospodarki Komunalnej sp. z o. o. w Oleśnicy z 15 czerwca czytamy, że z początkiem 2026 roku na platformie Funduszy Europejskich oraz stronie spółki opublikowano dwa załączniki, zawierające dane osobowe mieszkańców Oleśnicy i „osób zagranicznych”. Mowa o uproszczonych wypisach z rejestru gruntów, stanowiących element dokumentacji przetargowej na modernizację sieci ciepłowniczej.

„Zgodnie z posiadanymi danymi technicznymi pliki mogły zostać wielokrotnie wyświetlone lub pobrane” – podkreśla MGK. Doszło do ujawnienia poniższych kategorii informacji:

• imię i nazwisko;
• imiona rodziców;
• adres zamieszkania lub pobytu;
• numer PESEL;
• udział oraz forma władania nieruchomością.

Naruszenie miało charakter nieumyślny, a jego przyczyną było wewnętrzne, niezamierzone działanie pracownika, tzw. błąd ludzki.
MGK Oleśnica

Obsługa zdarzenia

MGK w Oleśnicy miało natychmiastowo zablokować możliwość wyświetlania plików dot. przetargu na swoim portalu. Zwrócono się również do portalu Bazy Konkurencyjności Funduszy Europejskich z prośbą o usunięcie treści zawierających dane osobowe.

Stwierdzenie naruszenia miało miejsce 10 czerwca bieżącego roku. Oznacza to, że dokumenty widniały w sieci przez kilka miesięcy.

O zdarzeniu zawiadomiono Prezesa Urzędu Ochrony Danych Osobowych oraz CSIRT NASK. Rozpoczęto również procedurę indywidualnego informowania osób o zdarzeniu.

Kluczowe wnioski

Oleśnicka MGK zaplanowała szkolenie dot. publikowania informacji w Biuletynie Informacji Publicznej.

„Rozpoczęto działania organizacyjne mające zapobiec podobnym incydentom w przyszłości, chociażby takie jak przegląd procedur, wzmocnienie zabezpieczeń informatycznych, wprowadzenie wieloetapowej weryfikacji dokumentów publikowanych w sieci internetowej” – stwierdzono w zawiadomieniu.

Jest to bardzo ważne, ponieważ w przeszłości byliśmy świadkami podobnych incydentów. W lipcu 2025 roku informowaliśmy o zamieszczeniu danych mieszkańców Gdańska na platformie przetargowej.

W październiku ub. r. opisaliśmy opublikowanie danych 5,5 tys. mieszkańców Gminy Wisznia Mała w ogłoszeniu przetargu, co skutkowało m.in. wszczęciem śledztwa przez Prokuraturę Okręgową we Wrocławiu. Warto również wspomnieć, że kilka miesięcy temu dane 3,5 tys. klientów wodociągów z Kołbaskowa miesiącami widniały na Portalu Rejestrów Sądowych.

W marcu br. byliśmy świadkami omyłkowego opublikowania dokumentów z numerami PESEL przez ponad 40 polskich urzędów. Niedawno opisywaliśmy również przypadek przypadkowego zamieszczenia w BIP numerów PESEL dzieci rekrutujących do przedszkola.

Jak się chronić?

Niezależnie od tego, czy nasze dane mogły zostać wykradzione, warto stosować się do poniższych zaleceń:

• zastrzeżenie numeru PESEL
• wykorzystywanie dwuetapowego uwierzytelniania (najlepiej w oparciu o klucze U2F;
• korzystanie z unikalnych i odpowiednio złożonych haseł;
• ostrożność wobec prób kontaktu (szczególnie w sytuacji, gdy wymagane jest od nas podjęcie niezwłocznego działania).

Kontakt z inspektorem ochrony danych MGK Oleśnica jest dostępny pod adresem: iod (małpa) mgk.oleśnica.pl.

Chcesz coś przekazać? Polecamy anonimowy kontakt z nami – należy użyć formularza „Zgłoszenia anonimowe” u dołu strony.