{"id":152990,"date":"2025-12-15T22:32:12","date_gmt":"2025-12-15T22:32:12","guid":{"rendered":"https:\/\/www.europesays.com\/pl\/152990\/"},"modified":"2025-12-15T22:32:12","modified_gmt":"2025-12-15T22:32:12","slug":"informacja-o-naruszeniu-ochrony-danych-osobowych-w-urzedzie-zamowien-publicznych-i-krajowej-izbie-odwolawczej-urzad-zamowien-publicznych","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/pl\/152990\/","title":{"rendered":"Informacja o naruszeniu ochrony danych osobowych w Urz\u0119dzie Zam\u00f3wie\u0144 Publicznych i Krajowej Izbie Odwo\u0142awczej &#8211; Urz\u0105d Zam\u00f3wie\u0144 Publicznych"},"content":{"rendered":"<p>Informujemy, \u017ce 10 grudnia 2025 r. otrzymali\u015bmy informacj\u0119, \u017ce dosz\u0142o do naruszenia ochrony danych osobowych.\u00a0Niniejsze powiadomienie ma na celu wyja\u015bnienie charakteru zdarzenia, potencjalnych konsekwencji oraz przedstawienie dzia\u0142a\u0144 podj\u0119tych przez Urz\u0105d Zam\u00f3wie\u0144 Publicznych oraz Krajow\u0105 Izb\u0119 Odwo\u0142awcz\u0105, (dalej razem jako \u201eUrz\u0105d\u201d lub \u201eMy\u201d) i zalece\u0144 dotycz\u0105cych ochrony Pa\u0144stwa danych.<\/p>\n<p>1. Charakter naruszenia<\/p>\n<p>W systemie poczty elektronicznej Urz\u0119du poprzez celowe i szkodliwe dzia\u0142anie cyberprzest\u0119pcy dosz\u0142o do uzyskania dost\u0119pu do skrzynek e-mail pracownik\u00f3w Urz\u0119du. Ustalenia techniczne wskazuj\u0105 na mo\u017cliwo\u015b\u0107 pobrania zawartych w niej wiadomo\u015bci.<\/p>\n<p>W skrzynkach tych znajdowa\u0142a si\u0119 korespondencja zawieraj\u0105ca dane osobowe. W zale\u017cno\u015bci od charakteru prowadzonych spraw mog\u0142yby si\u0119 w niej znajdowa\u0107 r\u00f3\u017cne kategorie danych, w tym dane identyfikacyjne i kontaktowe, informacje finansowe, a tak\u017ce inne dane przekazywane Urz\u0119dowi w ramach realizowanych zada\u0144, np. w zwi\u0105zku z kontrolami, skargami, wnioskami, post\u0119powaniami odwo\u0142awczymi czy sprawami organizacyjnymi.<\/p>\n<p>Na t\u0119 chwil\u0119, Urz\u0105d nie ma informacji, by dane te zosta\u0142y udost\u0119pnione do wiadomo\u015bci publicznej. Niemniej, by temu zapobiec i ograniczy\u0107 skutki naruszenia, \u015bci\u015ble wsp\u00f3\u0142pracujemy z w\u0142a\u015bciwymi organami.<\/p>\n<p>2. Mo\u017cliwe konsekwencje naruszenia<\/p>\n<p>W zale\u017cno\u015bci od przekazanych przez Pa\u0144stwa danych, mo\u017cliwe konsekwencje to:<\/p>\n<ul>\n<li>utrata kontroli nad w\u0142asnymi danymi osobowymi;<\/li>\n<li>pr\u00f3by podszycia si\u0119 pod Pa\u0144stwa to\u017csamo\u015b\u0107 w celu uzyskania korzy\u015bci finansowych (np. zaci\u0105ganie po\u017cyczek w instytucjach pozabankowych),<\/li>\n<li>pr\u00f3by uzyskania przez osoby trzecie dost\u0119pu do \u015bwiadcze\u0144 opieki zdrowotnej (cz\u0119sto do uzyskania pomocy lekarskiej wystarczy podanie numeru PESEL) lub uzyskania wgl\u0105du do danych;<\/li>\n<li>pr\u00f3by wy\u0142udzania przez osoby trzecie informacji finansowych (cz\u0119sto weryfikacja jest prowadzona jedynie przez podanie numeru PESEL);<\/li>\n<li>pr\u00f3by uzyskania dost\u0119pu do us\u0142ug lub serwis\u00f3w internetowych, w kt\u00f3rych stosowane jest potwierdzanie to\u017csamo\u015bci za pomoc\u0105 danych osobowych (np. PESEL, adres e-mail),<\/li>\n<li>podejmowanie dzia\u0142a\u0144 w Pa\u0144stwa imieniu, takich jak zak\u0142adanie kont w serwisach internetowych, rejestrowanie kart prepaid;<\/li>\n<li>podszycie si\u0119 pod inn\u0105 osob\u0119 lub instytucj\u0119 w celu wy\u0142udzenia od Pa\u0144stwa dodatkowych okre\u015blonych informacji (np. danych do logowania, szczeg\u00f3\u0142\u00f3w karty kredytowej);<\/li>\n<li>wykonywanie innych czynno\u015bci mog\u0105cych wywo\u0142a\u0107 skutki prawne, np. pr\u00f3by zawierania na Pa\u0144stwa szkod\u0119 um\u00f3w cywilnoprawnych (np. najmu nieruchomo\u015bci);<\/li>\n<li>pr\u00f3by wy\u0142udze\u0144, oszustw lub tzw. atak\u00f3w socjotechnicznych (phishing),<\/li>\n<li>pr\u00f3by wykorzystania informacji zawartych w Pa\u0144stwa korespondencji e-mail.<\/li>\n<\/ul>\n<p>3. \u015arodki zastosowane przez UZP<\/p>\n<p>Po wykryciu incydentu, niezw\u0142ocznie podj\u0119li\u015bmy dzia\u0142ania by zdarzenie wyja\u015bni\u0107, wdro\u017cy\u0107 zabezpieczenia, kt\u00f3re ogranicz\u0105 skutki naruszenia oraz zapobiegn\u0105 podobnym zdarzeniom w przysz\u0142o\u015bci. W ci\u0105gu pierwszej doby:<\/p>\n<ul>\n<li>zg\u0142osili\u015bmy incydent zgodnie z ustaw\u0105 o Krajowym Systemie Cyberbezpiecze\u0144stwa<\/li>\n<li>usun\u0119li\u015bmy nieuprawniony dost\u0119p i po\u015bwiadczenia,<\/li>\n<li>wymusili\u015bmy zmian\u0119 hase\u0142 i odci\u0119li\u015bmy potencjalne kana\u0142y dost\u0119pu,<\/li>\n<li>zweryfikowali\u015bmy uprawnienia w systemach chmurowych i prowadzimy dzia\u0142ania naprawcze w konfiguracji \u015brodowiska,<\/li>\n<li>wszcz\u0119li\u015bmy wewn\u0119trzne post\u0119powania wyja\u015bniaj\u0105ce,<\/li>\n<li>zg\u0142osili\u015bmy naruszenie do Prezesa Urz\u0119du Ochrony Danych Osobowych.<\/li>\n<\/ul>\n<p>4. Dzia\u0142ania, kt\u00f3re mo\u017cecie Pa\u0144stwo wykona\u0107 ju\u017c teraz:<\/p>\n<p>W celu zminimalizowania ryzyka wykorzystania Pa\u0144stwa danych przez osoby nieuprawnione rekomendujemy:<\/p>\n<ul>\n<li>zmian\u0119 has\u0142a do konta e-mail, z kt\u00f3rego si\u0119 Pa\u0144stwo z Nami kontaktowali,<\/li>\n<li>zachowanie ostro\u017cno\u015bci przy podawaniu danych osobowych innym osobom, zw\u0142aszcza za po\u015brednictwem Internetu lub telefonu,<\/li>\n<li>zachowanie szczeg\u00f3lnej ostro\u017cno\u015bci wobec nieoczekiwanych wiadomo\u015bci e-mail i telefon\u00f3w,<\/li>\n<li>nieotwieranie podejrzanych link\u00f3w ani za\u0142\u0105cznik\u00f3w,<\/li>\n<li>monitorowanie aktywno\u015bci na rachunkach bankowych oraz w us\u0142ugach elektronicznych,<\/li>\n<li>rozwa\u017cenie za\u0142o\u017cenia konta w systemie informacji kredytowej lub gospodarczej,<\/li>\n<li>rozwa\u017cenie zastrze\u017cenia numeru PESEL w us\u0142udze: <a href=\"https:\/\/www.gov.pl\/web\/gov\/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie\" target=\"_blank\" rel=\"nofollow noopener\">https:\/\/www.gov.pl\/web\/gov\/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie<\/a>, lub aplikacji mObywatel,<\/li>\n<li>jak najszybsze poinformowanie w\u0142a\u015bciwego podmiotu o ka\u017cdej pr\u00f3bie wykorzystania Pa\u0144stwa danych w spos\u00f3b nieuprawniony.<\/li>\n<\/ul>\n<p>5. Kontakt<\/p>\n<p>Je\u017celi maj\u0105 Pa\u0144stwo pytania lub chc\u0105 przekaza\u0107 dodatkowe informacje zwi\u0105zane z naruszeniem, prosimy o kontakt z Naszymi Inspektorkami Ochrony Danych:<\/p>\n<p>Natali\u0105 Bender i\/lub Ma\u0142gorzat\u0105 Przewalsk\u0105<\/p>\n<p>Adres e-mail:\u00a0<a href=\"https:\/\/www.gov.pl\/web\/uzp\/mailto:iod@uzp.gov.pl\" rel=\"nofollow noopener\" target=\"_blank\">iod@uzp.gov.pl<\/a><\/p>\n<p>Listownie: na adres: Urz\u0105d Zam\u00f3wie\u0144 Publicznych, ul. Post\u0119pu 17A, 02-676 Warszawa.<\/p>\n","protected":false},"excerpt":{"rendered":"Informujemy, \u017ce 10 grudnia 2025 r. otrzymali\u015bmy informacj\u0119, \u017ce dosz\u0142o do naruszenia ochrony danych osobowych.\u00a0Niniejsze powiadomienie ma na&hellip;\n","protected":false},"author":2,"featured_media":152991,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[32,33,36,37,27,34,35,28,31,25,42,38,40,39,41,29,30,26],"class_list":{"0":"post-152990","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-naglowki","8":"tag-breaking-news","9":"tag-breakingnews","10":"tag-featured-news","11":"tag-featurednews","12":"tag-headlines","13":"tag-latest-news","14":"tag-latestnews","15":"tag-naglowki","16":"tag-najwazniejsze-artykuly","17":"tag-news","18":"tag-pl","19":"tag-poland","20":"tag-polish","21":"tag-polska","22":"tag-polski","23":"tag-top-stories","24":"tag-topstories","25":"tag-wiadomosci"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@pl\/115725962143909108","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/posts\/152990","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/comments?post=152990"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/posts\/152990\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/media\/152991"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/media?parent=152990"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/categories?post=152990"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/tags?post=152990"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}