Serwis Samorządu Województwa Podkarpackiego

Administrator danych osobowych, jakim jest Zarząd Województwa Podkarpackiego, al. Łukasz Cieplińskiego 4, działając na podstawie art. 34 ust. 1 w związku z ust. 3 lit. c) Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku  z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zawiadamia o naruszeniu ochrony danych osobowych osoby, których dane dotyczą.

Opis charakteru naruszenia:

Na stronie Biuletynu Informacji Publicznej Urzędu Marszałkowskiego Województwa Podkarpackiego w Rzeszowie: https://bip.podkarpackie.pl/zarzad-2/uchwaly-zarzadu/7595-posiedzenie-nr-160-zarzadu-wojewodztwa-podkarpackiego-w-dniu-25-listopada-2025-r opublikowano niezanonimizowaną uchwałę Nr 160/3763/25 Zarządu Województwa Podkarpackiego z dnia 25 listopada 2025 r.

Działania podjęte w związku z naruszeniem ochrony Pani/Pana danych osobowych:

W ciągu doby usunięto łącze umożliwiające pobranie dokumentów zawierających dane osobowe ze strony internetowej oraz bezpowrotnie usunięto je z serwera. Niezwłocznie powiadomiono Inspektora Ochrony Danych oraz zawiadomiono organ nadzorczy – Prezesa Urzędu Ochrony Danych Osobowych o naruszeniu ochrony danych osobowych. Podjęto próbę zawiadomienia osób, których dane dotyczą o naruszeniu ochrony ich danych osobowych. Uzupełniono obowiązujące w instytucji procedury oraz przekazano pracownikom wytyczne, celem zapobieżenia wystąpienia podobnych sytuacji w przyszłości. Planowane jest także ponowne, obowiązkowe szkolenie dla pracowników z zakresu świadomości i procedur postępowania z danymi osobowymi.

Opis możliwych konsekwencji naruszenia ochrony Pani/Pana danych osobowych:

W wyniku naruszenia może dojść do próby podszywania się pod Panią/Pana np. w mediach społecznościowych (tzw. kradzież tożsamości), w tym uzyskania nieuprawnionego dostępu do usług elektronicznych. Osoba, która otrzymała nieuprawniony dostęp do danych może próbować skontaktować się z Panią/Panem – podszywając pod znajomego z przeszłości i wykorzystując zaufanie, np. w celu uzyskania drobnej pożyczki. Ponadto mogło dojść do nieuprawnionego ujawnienia informacji dotyczących Pani/Pana życia prywatnego, zawodowego oraz majątkowego, co może skutkować naruszeniem prywatności i dobrego imienia.

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy Pani/Panu:

• nieudostępnianie danych osobowych osobom nieuprawnionym, nawet jeśli powołują się na znane instytucje;
• ignorowanie nieoczekiwanych wiadomości, w szczególności namawiających do podjęcia dodatkowego działania, jak odesłanie wiadomości SMS lub zrobienie mikroprzelewu;
• zachowanie ostrożności w sytuacji odbierania połączeń telefonicznych lub wiadomości e-mail od nieznanych odbiorców;
• w przypadku podejrzenia wykorzystania danych – zgłoszenie sprawy na policję
  lub do instytucji finansowej.

Gdzie można uzyskać więcej informacji:

Jeżeli ma Pani/Pan jakiekolwiek pytania lub chciałaby/chciałby Pani/Pan przekazać nam dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z naszym Inspektorem Ochrony Danych:

Inspektor Ochrony Danych: Małgorzata Krysińska-Żmuda
Adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Telefon: 17 747 67 09