Minister Rozwoju i Technologii ogłasza nabór na stanowisko Głównego Geodety Kraju

Ponowne zawiadomienie o naruszeniu ochrony danych osobowych

Główny Geodeta Kraju w związku z wystąpieniem Prezesa Urzędu Ochrony Danych Osobowych (nr DKN.5130.8986.2022.KK z 30.08.2022 r.) ponownie przedstawia uzupełnione zawiadomienie dotyczące naruszenia ochrony danych osobowych opublikowane już wcześniej na stronach internetowych Głównego Urzędu Geodezji i Kartografii 28.07.2022 r. oraz w dzienniku „Rzeczpospolita” 3.08.2022 r.

Główny Geodeta Kraju (GGK) w wyniku audytu wewnętrznego, powziął 25.07.2022 r. o godz. 13:24 informację o przypadkach wielokrotnego, nieuprawnionego dostępu do zbiorów danych i usług obejmujących obszar całego kraju, odpowiednio gromadzonych i realizowanych z wykorzystaniem tzw. serwerów Integracji Głównego Urzędu Geodezji i Kartografii (GUGiK). Na serwerach tych przetwarzane są dane państwowego zasobu geodezyjnego i kartograficznego (pzgik) jak również inne dane potrzebne do wystawienia przez GUGiK stosownych aplikacji internetowych i usług sieciowych. Stwierdzone dotąd przypadki nieuprawnionego dostępu do zbiorów danych i usług pzgik miały miejsce w okresie od 06.07.2018 r. do 25.07.2022 r. Były one realizowane (poprzez logowanie do serwerów Integracji GUGiK oraz do paneli zarządzających usługami) z wykorzystaniem systemów informatycznych o identyfikatorach IP należących do zewnętrznego podmiotu gospodarczego, nieposiadającego wymaganych umów/upoważnień GUGIK w tym zakresie oraz haseł dostępowych.
Poprzez serwery Integracji GUGiK możliwy był dostęp do numerów ksiąg wieczystych (KW) nieruchomości na obszarze całego kraju, a w konsekwencji do danych osobowych osób władających tymi nieruchomościami obejmujących: imiona i nazwiska, imiona rodziców, nr PESEL, formę władania oraz inne dane zawarte w KW. Dotyczy to trudnej do określenia liczby osób z obszaru całego kraju posiadających nieruchomości, dla których prowadzone są księgi wieczyste w systemie EKW, i których numery wpisane zostały do ewidencji gruntów i budynków.
Konsekwencjami nieuprawnionego wykorzystania ww. danych osobowych jest możliwość np.:
- kradzieży tożsamości osoby,
- oszustwa z wykorzystaniem danych osoby,
które mogą spowodować, iż:
- osoby trzecie mogą podjąć próbę uzyskania na Pani/Pana szkodę, pożyczek w instytucjach pozabankowych np. przez Internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości,
- osoby trzecie mogą podjąć próbę uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i uzyskać wgląd do danych o Pani/Pana stanie zdrowia, ponieważ czasem dostęp do systemów rejestracji pacjenta można uzyskać, potwierdzając swoją tożsamość za pomocą numeru PESEL,
- Pani/Pana dane osobowe mogą zostać wykorzystane przez osobę trzecią do próby wyłudzenia ubezpieczenia,
- osoby trzecie mogą podjąć próbę zawarcia na Pani/Pana szkodę umów cywilno-prawnych, np. najmu nieruchomości,
- Pani/Pana dane osobowe mogą zostać wykorzystane przez osoby trzecie do ukrycia swojej tożsamości, np. przy otrzymywaniu mandatu.
W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zaleca się aby Pani/Pan:
- zachował/a ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu, aby uniknąć np. ataku phishingowego, którego celem może być wyłudzenie dodatkowych danych czy uzyskanie danych dostępowych do internetowych systemów bankowych bądź innych usług, z których Pani/Pan korzysta,
- skorzystał/a z możliwość założenie konta w dostępnych na rynku systemach informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem,
- w przypadku stwierdzenia lub podejrzenia popełnienia przestępstwa z użyciem Pani/Pana danych należy jak najszybciej zgłosić się na Policję, ponadto należy też zawiadomić o takim zdarzeniu podmiot, u którego posłużono się tymi danymi.

W celu zminimalizowania ewentualnych negatywnych skutków tego naruszenia Główny Geodeta Kraju podjął niezwłocznie niezbędne środki techniczne i organizacyjne, w tym usunął istniejącą podatność 25.07.2022 r. o godzinie 14.00, poprzez zablokowanie możliwości dalszego, nieuprawnionego dostępu do serwerów Integracji GUGiK.
W celu zapobieżenia podobnym zdarzeniom w przyszłości GGK zastosował środki techniczne i organizacyjne polegające na szczegółowym przeglądzie i aktualizacji procedur dotyczących bezpieczeństwa systemów informatycznych Urzędu oraz szkoleń pracowników w zakresie ochrony danych osobowych.
Naruszenie ochrony danych osobowych zostało zgłoszone Prezesowi Urzędu Ochrony Danych Osobowych oraz odpowiednim organom ścigania.
Przepraszamy za zaistniałą sytuację.
Dodatkowe informacje można uzyskać u Inspektora Ochrony Danych w GUGiK – p. Rafała Kaneckiego.
Dane kontaktowe:
Główny Urząd Geodezji i Kartografii, ul. Wspólna 2, 00-926 Warszawa,
adres e-mail: iod@gugik.gov.pl

Ponowne zawiadomienie o naruszeniu ochrony danych osobowych

Główny Geodeta Kraju w związku z wystąpieniem Prezesa Urzędu Ochrony Danych Osobowych, (nr DKN.5130.7675.2022.KK z 30.08.2022 r.) ponownie przedstawia uzupełnione zawiadomienie dotyczące naruszenia ochrony danych osobowych opublikowane już wcześniej na stronach internetowych Głównego Urzędu Geodezji i Kartografii w dniu 13.07.2022 r. oraz w dzienniku „Rzeczpospolita” w dniu15.07.2022 r.

Główny Geodeta Kraju (GGK) informuje, że 11.07.2022 r. o godz. 12:34 powziął informację o podatności zintegrowanego systemu informacji o nieruchomościach (ZSIN) na nieuprawniony dostęp do zgromadzonych tam danych o działkach ewidencyjnych (w tym numerach ksiąg wieczystych) oraz ich właścicielach / współwłaścicielach / użytkownikach wieczystych (imiona, nazwiska, imiona rodziców, nr PESEL, informacja o śmierci, a pośrednio również adresy zamieszkania, informacje o związkach małżeńskich w/w osób, własności poszczególnych działek). Naruszenie dotyczyło danych z obszaru 157 powiatów (wykaz powiatów jest dostępny na stronie https://opendata.geoportal.gov.pl/Dokumenty/Wykaz157powiatow.pdf).
Po analizie konfiguracji ZSIN ustalono, że 20.08.2018 r., na wniosek Wykonawcy realizującego rozbudowę ZSIN w ramach projektu ZSIN Faza II, wystawiono jeden z serwerów ZSIN pod adresem http://mapy.zsin.gugik.gov.pl. To działanie spowodowało, iż od tego dnia do dnia powzięcia informacji na stronie internetowej powiązanej z serwerem http://mapy.zsin.gugik.gov.pl dostępne były wskazane powyżej dane. Adres wskazanej ww. strony nie był powszechnie dostępny, jak też strona ta nie prezentowała przedmiotowych danych w sposób bezpośredni, niemniej korzystając z informatycznej wiedzy możliwe było dotarcie do tych danych.
W związku z powyższym zaistniało wysokie ryzyko nieuprawnionego dostępu do wyżej wymienionych danych osobowych osób fizycznych przetwarzanych w ZSIN.
Konsekwencjami nieuprawnionego wykorzystania ww. danych osobowych jest możliwość np.:
- kradzieży tożsamości osoby,
- oszustwa z wykorzystaniem danych osoby,
które mogą spowodować, iż:
- osoby trzecie mogą podjąć próbę uzyskania na Pani/Pana szkodę, pożyczek w instytucjach pozabankowych np. przez Internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości,
- osoby trzecie mogą podjąć próbę uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i uzyskać wgląd do danych o Pani/Pana stanie zdrowia, ponieważ czasem dostęp do systemów rejestracji pacjenta można uzyskać, potwierdzając swoją tożsamość za pomocą numeru PESEL,
- Pani/Pana dane osobowe mogą zostać wykorzystane przez osobę trzecią do próby wyłudzenia ubezpieczenia,
- osoby trzecie mogą podjąć próbę zawarcia na Pani/Pana szkodę umów cywilno-prawnych, np. najmu nieruchomości,
- Pani/Pana dane osobowe mogą zostać wykorzystane przez osoby trzecie do ukrycia swojej tożsamości, np. przy otrzymywaniu mandatu.
W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zaleca się aby Pani/Pan:
- zachował/a ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu, aby uniknąć np. ataku phishingowego, którego celem może być wyłudzenie dodatkowych danych czy uzyskanie danych dostępowych do internetowych systemów bankowych bądź innych usług, z których Pani/Pan korzysta,
- skorzystał/a z możliwość założenie konta w dostępnych na rynku systemach informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem,
- w przypadku stwierdzenia lub podejrzenia popełnienia przestępstwa z użyciem Pani/Pana danych należy jak najszybciej zgłosić się na Policję, ponadto należy też zawiadomić o takim zdarzeniu podmiot, u którego posłużono się tymi danymi.

W celu zminimalizowania ewentualnych negatywnych skutków tego naruszenia Główny Geodeta Kraju podjął niezwłocznie niezbędne środki techniczne i organizacyjne w tym usunął przedmiotową podatność 11.07.2022 r. o godzinie 15:52, poprzez zablokowanie dostępu do ww. strony internetowej i tym samym obecnie dane te nie są dostępne dla osób nieuprawnionych.
W celu zapobieżenia wystąpienia podobnych zdarzeń w przyszłości GGK zastosował środki techniczne i organizacyjne takie jak: przeszkolenie pracowników w zakresie przestrzegania procedur bezpieczeństwa i ochrony danych osobowych oraz podjął działania polegające na przeglądzie konfiguracji ZSIN pod kątem zapewnienia odpowiedniego stopnia bezpieczeństwa.
Naruszenie ochrony danych osobowych zostało zgłoszone Prezesowi Urzędu Ochrony Danych Osobowych oraz odpowiednim organom ścigania.
Przepraszamy za zaistniałą sytuację.
Więcej informacji można uzyskać u Inspektora Ochrony Danych w GUGiK – p. Rafała Kaneckiego.
Dane kontaktowe:
Główny Urząd Geodezji i Kartografii, ul. Wspólna 2, 00-926 Warszawa,
adres e-mail: iod@gugik.gov.pl

Zawiadomienie o naruszeniu ochrony danych osobowych

Szanowni Państwo,

Informujemy, że w wyniku kontynuowanego audytu wewnętrznego Główny Geodeta Kraju (GGK) powziął 25.07.2022 r. o godz. 13:24 informację o wielokrotnych przypadkach nieuprawnionego dostępu do zbiorów danych i usług obejmujących obszar całego kraju, odpowiednio gromadzonych i realizowanych z wykorzystaniem tzw. serwerów Integracji Głównego Urzędu Geodezji i Kartografii (GUGiK). Na serwerach tych przetwarzane są dane Państwowego Zasobu Geodezyjnego i Kartograficznego (PZGiK), jak również inne dane potrzebne do wystawienia przez GUGiK stosownych aplikacji internetowych i usług sieciowych. Stwierdzone dotąd przypadki nieuprawnionego dostępu do zbiorów danych i usług PZGiK wystąpiły w okresie od 06.07.2018 r. do 25.07.2022 r. Były realizowane (poprzez logowanie do serwerów Integracji GUGiK oraz do paneli zarządzających usługami) z wykorzystaniem systemów informatycznych o identyfikatorach IP należących do zewnętrznego podmiotu gospodarczego, nieposiadającego wymaganych umów/upoważnień GUGIK w tym zakresie oraz haseł dostępowych.

Poprzez serwery Integracji GUGiK możliwy był dostęp do numerów ksiąg wieczystych (KW) nieruchomości na obszarze całego kraju, a w konsekwencji do danych osobowych osób władających tymi nieruchomościami obejmujących: imiona i nazwiska, imiona rodziców, nr PESEL, formę władania oraz inne dane zawarte w KW. Dotyczy to trudnej do określenia liczby osób z obszaru całego kraju posiadających nieruchomości, dla których prowadzone są księgi wieczyste w systemie EKW, i których numery wpisane zostały do ewidencji gruntów i  budynków.

Konsekwencją nieuprawnionego wykorzystania ww. danych osobowych mogą być m.in. kradzież tożsamości osoby, oszustwa z wykorzystaniem danych osoby itp.

Po powzięciu informacji o przypadkach nieuprawnionego dostępu do serwerów Integracji GUGiK Główny Geodeta Kraju niezwłocznie, 25.07.2022 r. o godz. 14.00, usunął istniejącą podatność poprzez zablokowanie możliwości dalszego, nieuprawnionego dostępu do serwerów Integracji GUGiK.

W celu zapobieżenia podobnym zdarzeniom w przyszłości GGK podjął działania polegające na szczegółowym przeglądzie i aktualizacji procedur dotyczących bezpieczeństwa systemów informatycznych Urzędu oraz szkoleń pracowników w zakresie ochrony danych osobowych.

Przepraszamy za zaistniałą sytuację.

Dodatkowe informacje można uzyskać u Inspektora Ochrony Danych GUGiK – p. Rafała Kaneckiego.

Dane kontaktowe:

Główny Urząd Geodezji i Kartografii, ul. Wspólna 2, 00-926 Warszawa

iod@gugik.gov.pl

Zawiadomienie o naruszeniu ochrony danych osobowych

Szanowni Państwo,

Główny Geodeta Kraju (GGK) informuje, że w dniu 11.07.2022 r. o godz. 12:34 powziął informację o podatności zintegrowanego systemu informacji o nieruchomościach (ZSIN) na nieuprawniony dostęp do zgromadzonych tam danych o działkach ewidencyjnych (w tym numerach ksiąg wieczystych) oraz ich właścicielach / współwłaścicielach / użytkownikach wieczystych (imiona, nazwiska, imiona rodziców, nr PESEL, informacja o śmierci, a pośrednio również adresy zamieszkania, informacje o związkach małżeńskich w/w osób, własności poszczególnych działek). Naruszenie dotyczyło danych z obszaru 157 powiatów (wykaz powiatów jest dostępny na stronie http://www.gugik.gov.pl/bip/zintegrowany-system-informacji-o-nieruchomosciach).

Czytaj więcej

Zawiadomienie o naruszeniu ochrony danych osobowych

Szanowni Państwo,

zgodnie z decyzją Prezesa Urzędu Ochrony Danych Osobowych z 6.07.2022 r. (numer DKN.5131.27.2022) Główny Geodeta Kraju informuje o naruszeniu ochrony danych osobowych.

Czytaj więcej

RODO - Wypełnienie obowiązku informacyjnego

25 maja 2018 roku weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO).

W związku z tym informujemy Państwa, że Główny Urząd Geodezji i Kartografii przetwarza dane zgodnie z ww. Rozporządzeniem.

Czytaj więcej.

Dane teleadresowe     Godziny otwarcia

ulica                            Wspólna 2                            poniedziałek - piątek   8:15 - 16:15
kod pocztowy              00-926                                           
poczta                         Warszawa                                      
województwo              mazowieckie                                 
powiat                         m.st. Warszawa                             
NIP                              526-17-25-466                               
REGON                       012276098                                    
www                             http://www.gugik.gov.pl

Redakcja BIP

redaktor                      Jolanta Plieth-Cholewińska
telefon                        22 563 13 30
fax                              22 62 93 872
e-mail                          jolanta.cholewinska@gugik.gov.pl