Co się stanie, kiedy do sieci wycieknie lista danych 20 tys. funkcjonariuszy publicznych? Odpowiedź na to pytanie jest dziś jednym z najgorętszych tematów w Polsce. We wtorek doszło do rażącego zaniedbania, którego konsekwencje mogą być fatalne w skutkach. Rządowe Centrum Bezpieczeństwa stara się naprawić błąd, choć niemożliwe jest przywrócenie go do sytuacji pierwotnej. Pracownicy służb mogą być w niebezpieczeństwie.

Festiwal namiarów

Adresy, telefony, numery PESEL - takie informacje o pracownikach służb państwowych znalazły się w pliku z zasobów Rządowego Centrum Bezpieczeństwa, który udostępniono wczoraj w internecie. Była to lista osób chętnych do przyjęcia szczepienia przeciw COVID-19. Treści w niej zawarte wskazywały na to, że obejmowała nazwiska funkcjonariuszy zgłaszanych od 12 do 20 kwietnia. Dotyczyła m.in.: policji, Straży Granicznej, Służby Ochrony Państwa oraz Centralnego Biura Śledczego Policji. Za wyciek informacji do znanego portalu odpowiedzialny jest pracownik RCB.

Nieszczelne systemy

Nieodległa historia zna już podobny przypadek. W 2020 r. zewnętrzny pracownik Krajowej Szkoły Sądownictwa i Prokuratury dopuścił się ujawnienia danych 50 tys. sędziów. Były to m.in. ich imiona, nazwiska oraz prywatne adresy e-mail i numery telefonów. Urząd Ochrony Danych Osobowych uznał jednak, że wina leży po stronie placówki, która nie zapewniła dostatecznych środków do zachowania tajności tych informacji. W lutym br. prezes UODO nałożył na szkołę karę w wysokości 100 tys. zł.

Poważne niebezpieczeństwo

Po upublicznieniu danych szkoły sądownictwa, ponad 400 sędziów i prokuratorów otrzymało pogróżki. Ryzyko wykorzystania danych z wtorkowego wycieku jest równie wysokie. Jeśli informacje trafiły w ręce przestępców, mogą przecież wykorzystać je np. do zaplanowania zemsty lub szantażu - SOP odpowiada za bezpieczeństwo najważniejszych osób w państwie, m.in. Prezydenta RP. Znając tak szczegółowe, prywatne dane, oszuści bez problemu zaciągną też fałszywe zobowiązania finansowe. W rozmowie z money.pl były szef CBA, obecny dyrektor CBŚ Paweł Wojtunik przyznał również, że „Jeśli na liście znaleźli się pracownicy operacyjni lub funkcjonariusze pracujący pod przykryciem, to można mówić o pełnej dekonspiracji. W takiej sytuacji zagrożone może być nawet życie tych osób”.

Kto za to odpowie?

- W świetle przepisów RODO, za naruszenie ochrony danych odpowiada administrator danych osobowych, a zatem Rządowe Centrum Bezpieczeństwa. Należy jednak mieć na względzie, że pracownik przetwarzający dane znajdujące się w zasobach pracodawcy, również odpowiada za ich prawidłowe zabezpieczenie - wyjaśnia nam Mateusz Brocki, prawnik, specjalista ds. ochrony danych osobowych. Oznacza to, że za zdarzenie odpowiada RCB, ale wykazując szkodę, może wyciągnąć konsekwencje również bezpośrednio od pracownika, który popełnił błąd.

Odszkodowanie i „dyscyplinarka”

- Zgodnie z Kodeksem pracy, jeżeli pracodawcy zostanie wyrządzona szkoda nieumyślna, odszkodowanie ustala się w wysokości wyrządzonej szkody, jednak nie może ono przewyższać kwoty trzymiesięcznego wynagrodzenia przysługującego pracownikowi w dniu powstania zajścia. Z kolei umyślne spowodowanie wycieku danych zobowiązuje pracownika do naprawienia szkody w pełnej wysokości (tj. np. zwrot kosztów w związku z wyłudzeniem kredytów), która w takiej sytuacji może być ogromna. Sytuacja ta nie wyklucza również możliwości rozwiązania umowy o pracę bez wypowiedzenia, z winy pracownika (tzw. zwolnienie dyscyplinarne) – tłumaczy prawnik.

Gdyby plik objęty był klauzulą tajności, pracownik Rządowego Centrum Bezpieczeństwa, który dopuścił się ujawnienia danych, mógłby ponieść karę od 3 miesięcy do 5 lat pozbawienia wolności. Prawdopodobnie lista nie została jednak objęta szczególną ochroną. Zgodnie z ustawą o ochronie danych osobowych, Prezes UODO może natomiast nałożyć na RCB karę w wysokości do 100 tys. zł.

21.04.2021 Niedziela.BE // źródła: News4Media // fot. News4Media

W Dzienniku Ustaw opublikowano rozporządzenie dotyczące szczepionek przeciwko COVID-19. Teraz, gdy pojawi się ryzyko niewykorzystania dawki, może otrzymać ją inna osoba.

Dokument pojawił się we wtorek w godzinach wieczornych. Jego publikację zapowiedział już wcześniej Michał Dworczyk, szef Kancelarii Premiera i pełnomocnik rządu ds. Narodowego Programu Szczepień.

„Te zasady do tej pory były obwarowane nieco mocniejszymi restrykcjami. Teraz je rozluźniamy, bo jesteśmy na tym etapie szczepienia, na którym trzeba odpowiadać na aktualną sytuację, dostosowując się też do aktualnych możliwości, jeśli chodzi o dostęp i liczbę preparatów” – podkreślił Dworczyk.  

Gdy z różnych powodów pacjent nie pojawił się w wyznaczonym terminie na szczepienie, jego dawka przepadała. To powodowało jeszcze większe kolejki w rejestracji. Nowy zapis w rozporządzeniu ma to zmienić:

„W sytuacji ryzyka niewykorzystania szczepionki, dopuszcza się szczepienie osób innych niż określone w ust. 1, które ukończyły 18 lat” – czytamy w Dzienniku Ustaw.

Na jakiej zasadzie chętne i pełnoletnie osoby będą kwalifikowane na szczepienie – tego na razie nie wiadomo. Przepis nie precyzuje, czy taki pacjent powinien mieć skierowanie, czy będzie musiał zapisać się na listę rezerwową. Nie ma także wytycznych, jak będzie wyglądało to w punkach szczepień masowych oraz czy powstanie baza punktów z niewykorzystanymi szczepieniami. Planowanie pozostanie więc w gestii szefów placówek.

Wiadomo natomiast, że z takiego szczepienia będą mogły skorzystać osoby powyżej 18 roku życia, które zadeklarowały chęć zaszczepienia się przeciwko COVID-19 na stronie gov.pl lub zostały zarejestrowane w swojej turze na konkretny termin.

Przypomnijmy, że od 26 kwietnia rusza rejestracja na szczepienia według nowego harmonogramu. Ten przewiduje, że do 9 maja codziennie będą mogły rejestrować się dwa kolejne roczniki, a w dniach od 7 do 9 maja nawet 3 lub 4 roczniki. Tym sposobem za niecałe 3 tygodnie wszyscy dorośli Polacy powinni mieć wystawione już e-skierowania.

21.04.2021 Niedziela.BE // źródło: News4Media // fot. Shutterstock, Inc.

(ss)

49-letni mieszkaniec Zele został skazany na karę 18 lat pozbawienia wolności za usiłowanie zabójstwa świeżo poślubionej żony w trakcie wczasów na Bali.

Dla wielu brzmi to jak spełnienie marzeń: ślub, a potem podróż poślubna na „rajską wyspę” Bali na drugim końcu świata. Dla żony 49-latka z Zele podróż poślubna na indonezyjskiej wyspie okazała się jednak piekłem, opisuje flamandzki dziennik vrt.be.

Kobieta zeznała w sądzie w Dendermonde, że mąż zmusił ją do wdrapania się na skałę u wybrzeży. Następnie 49-latek ją popchnął, a kobieta spadła do morza. Mimo silnego prądu udało się jej dopłynąć do brzegu – i przeżyć.

Wiele wskazuje na to, że mężczyzna już od dłuższego czasu planował zabójstwo. W dniach poprzedzających to zdarzenie 49-latek nalegał, by kobieta prowadziła dziennik, w którym „miała opisywać, jakim był on wspaniałym mężem”. W ten sposób chciał uniknąć podejrzeń. Mężczyzna udał się też wcześniej na feralną skałę, by przygotować się do zabójstwa.

- Ona miała spaść do morza i się utopić. To w jakimś sensie cud, że ofiara przeżyła – przyznał sędzia, cytowany przez vrt.be.

Dlaczego 49-latek chciał zamordować kobietę, z którą dopiero co się ożenił? Jak się okazało, tuż przed wyjazdem na Bali córka ofiary powiedziała matce, że 49-latek wykorzystał ją seksualnie.

W trakcie ogłoszenia wyroku skazany nie był obecny w sali sądowej. Mężczyzna jest zakażony koronawirusem i przebywa w areszcie, informują belgijskie media.

21.04.2021 Niedziela.BE // fot. Shutterstock, Inc.

(łk)

Prokuratura z Mechelen (prowincja Antwerpia) wszczęła dochodzenie w sprawie zbiorowego gwałtu dokonanego na 17-letniej dziewczynie. Do napaści doszło w lokalnym centrum młodzieżowym.

Policja sądzi, że dziewczyna została zgwałcona w zeszłym miesiącu, w dniu 21 marca, w centrum młodzieżowym J@m w dzielnicy Mahatma Gandhi.

W związku ze sprawą aresztowano czterech podejrzanych, w tym trzech dorosłych i jednego nieletniego. Niepełnoletni podejrzany został warunkowo zwolniony z aresztu, ale wciąż toczy się postępowanie w jego sprawie.

„Trwa śledztwo, którego celem jest ustalenie, co dokładnie wydarzyło się tego dnia. Budynek nie został uszkodzony, nie ma też śladów włamania, ale reputacja placówki została zniszczona. Centrum młodzieżowe powinno być miejscem bezpiecznym, a to, co się tu wydarzyło się, jest okropne. (…) Łączymy się w bólu z ofiarą” - przekazał Abdrahman Labsir, miejski radny ds. młodzieży i wieloletni pracownik J@m.

21.04.2021 Niedziela.BE // fot. Shutterstock, Inc.

(kk)