KOMUNIKAT O NARUSZENIU OCHRONY DANYCH OSOBOWYCH - wowra

KOGO MOŻE DOTYCZYĆ TO ZDARZENIE?

Ten komunikat kierujemy do wszystkich osób fizycznych, których dane osobowe przetwarzała Kancelaria Rachunkowa AG Wowra sp. z o.o. z siedzibą w Pawłowicach, w ramach prowadzenia rozliczeń z Zakładem Ubezpieczeń Społecznych (ZUS) za pośrednictwem programu „Płatnik”.

Dotyczy to w szczególności:

wspólników spółek i innych podmiotów, za które Kancelaria AG Wowra składała dokumenty do ZUS (m.in. deklaracje ZUS DRA, zgłoszenia ZUA/ZWUA),
osób fizycznych prowadzących działalność gospodarczą, które Kancelaria AG Wowra obsługiwała w zakresie rozliczeń składkowych z ZUS,
pracowników podmiotów obsługiwanych przez Kancelarię AG Wowra, których dane były przetwarzane w programie „Płatnik” na potrzeby rozliczeń z ZUS.

Jeżeli korzystali Państwo z usług rachunkowych Kancelarii AG Wowra i Kancelaria zajmowała się Państwa rozliczeniami składkowymi z ZUS – ten komunikat może Państwa dotyczyć.

CO SIĘ STAŁO?

6 marca 2023 r., w związku z zakończeniem współpracy z jednym z naszych byłych kontrahentów – nasz pracownik przekazał tej spółce, na jej żądanie, płytę CD. Na płycie tej znajdowała się baza danych programu „Płatnik”, używanego przez nas do rozliczeń z ZUS, obejmująca najprawdopodobniej dane osobowe również innych osób niż tylko te, których płatnikiem składek był odbiorca płyty. Płyta nie była zabezpieczona hasłem.

Niezwłocznie po wykryciu przez nas błędu, podjęliśmy próby odzyskania nośnika. Z informacji, które posiadamy, płyta jest zapieczętowana i przechowywana w sejfie byłego kontrahenta, nie została nikomu dalej udostępniona ani nie trafiła do Internetu.

Ponieważ nie mamy fizycznego dostępu do płyty, nie możemy samodzielnie ustalić pełnej listy osób, których dane się na niej znajdowały. Dlatego publikujemy ten komunikat publiczny – aby dotrzeć do wszystkich, których sprawa może dotyczyć.

JAKIE DANE MOGŁY ZNALEŹĆ SIĘ NA PŁYCIE?

Na nośniku mogły znajdować się następujące dane osobowe:

imię i nazwisko,
numer PESEL,
data urodzenia,
adres zamieszkania lub pobytu,
informacje o wysokości dochodów i składkach na ubezpieczenia społeczne i zdrowotne (dane przetwarzane w programie „Płatnik” na potrzeby rozliczeń z ZUS).

Dane nie trafiły do Internetu ani do żadnych nieznanych nam osób trzecich.

JAKIE ZAGROŻENIA MOGĄ Z TEGO WYNIKAĆ?

Dane takie jak imię, nazwisko i numer PESEL mogą być, w przypadku ich nieuprawnionego wykorzystania przez osoby trzecie, użyte do różnych działań na Państwa szkodę. Poniżej wyjaśniamy, na co warto zwrócić uwagę:

Wyłudzenie kredytu lub pożyczki na Państwa dane – ktoś posiadający Państwa dane mógłby spróbować zaciągnąć na Państwa nazwisko pożyczkę – np. w banku, firmie pożyczkowej lub przez Internet. Skutkiem może być pojawienie się w Państwa historii kredytowej zobowiązań, których Państwo nie zaciągali.
Kradzież tożsamości – osoba nieuprawniona może podszyć się pod Państwa – np. podpisać umowę, złożyć wniosek o świadczenie lub dokonać innej czynności prawnej, podając Państwa dane. Mogą Państwo dowiedzieć się o tym z pisma lub wezwania do zapłaty za zobowiązanie, o którym nie wiedzieliście.
Phishing i próby wyłudzenia informacji – Phishing to próba oszustwa, w której ktoś kontaktuje się z Państwem (telefonicznie, mailowo lub SMS-em), podając się za bank, ZUS, urząd skarbowy lub inną instytucję, i próbuje wyłudzić od Państwa dodatkowe dane (np. hasła, numery kart) lub pieniądze. Znajomość Państwa imienia, nazwiska i PESEL może sprawić, że taki kontakt będzie wyglądał wiarygodnie.
Nieautoryzowane działania w Państwa imieniu – w skrajnych przypadkach dane mogą zostać użyte do dokonania czynności prawnych lub urzędowych w Państwa imieniu bez Państwa zgody i wiedzy.

CO POWINNI PAŃSTWO ZROBIĆ?

Poniżej przedstawiamy konkretne kroki, które mogą Państwo podjąć, aby się zabezpieczyć. Nie wszystkie muszą Państwa dotyczyć – mogą Państwo wybrać te, które uznają Państwo za właściwe w swojej sytuacji.

Krok 1: Zastrzeżenie numeru PESEL – To najprostszy i najważniejszy krok. Zastrzeżenie PESEL blokuje możliwość zaciągnięcia kredytu lub pożyczki na Państwa dane bez Państwa fizycznej obecności. Można to zrobić bezpłatnie:
- przez internet na stronie: https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel
- w aplikacji mObywatel (na telefonie),
- w dowolnym urzędzie gminy lub banku.

Zastrzeżenie można cofnąć w każdej chwili, gdy będzie to potrzebne.

Krok 2: Sprawdzenie swojej historii kredytowej w BIK – Bezpłatny raport BIK pozwala sprawdzić, czy ktoś nie zaciągnął zobowiązań finansowych na Państwa dane. Można to zrobić raz na 6 miesięcy bezpłatnie, rejestrując się na stronie: https://www.bik.pl/. Jeśli znajdziecie Państwo w raporcie coś niepokojącego – skontaktujcie się z instytucją, która udzieliła kredytu, i zgłoście sprawę na Policję.
Krok 3: Poinformowanie swojego banku – warto poinformować swój bank o możliwym incydencie i poprosić o wzmożony monitoring konta lub aktywowanie alertów SMS/e-mail o transakcjach. Można też zapytać o możliwość zastrzeżenia rachunku na wypadek nieautoryzowanego dostępu.
Krok 4: Uważność na podejrzane kontakty – Jeśli otrzymacie Państwo telefon, SMS lub e-mail od osoby podającej się za pracownika banku, ZUS, urzędu skarbowego lub innej instytucji i proszącej o podanie danych, haseł lub podjęcie szybkiej decyzji finansowej – rekomendujemy ostrożność. Prawdziwe instytucje nigdy nie proszą o hasła ani nie wywierają presji czasowej przez telefon. W razie wątpliwości proszę rozłączyć się i zadzwonić samodzielnie na oficjalny numer infolinii tej instytucji.
Krok 5: Sprawdzenie rejestrów publicznych – Możecie Państwo sprawdzić, czy nie dokonano żadnych wpisów w Państwa imieniu w Elektronicznych Księgach Wieczystych (https://ekw.ms.gov.pl/) lub w Krajowym Rejestrze Sądowym (https://ekrs.ms.gov.pl/).
Krok 6: Zgłoszenie sprawy na Policję – jeśli dowiecie się Państwo, że ktoś próbował lub zdążył już wykorzystać Państwa dane w sposób nieuprawniony – niezwłocznie warto złożyć zawiadomienie o możliwości popełnienia przestępstwa na najbliższym komisariacie Policji lub prokuraturze.

JAK MOŻNA SIĘ Z NAMI SKONTAKTOWAĆ?

Jeżeli mają Państwo pytania dotyczące tego zdarzenia, chcieliby Państwo dowiedzieć się więcej o swoich prawach lub uzyskać pomoc – jesteśmy do Państwa dyspozycji. Prosimy o kontakt:

Kancelaria Rachunkowa AG Wowra sp. z o.o. ul. Zjednoczenia 95 43-250 Pawłowice, E-mail: rodo@wowra.net.pl, tel. 601 142 429, godziny kontaktu: poniedziałek–piątek, godz. 8:00–16:00.

Odpowiemy na każde pytanie tak szybko, jak to możliwe.

Kancelaria Rachunkowa AG Wowra sp. z o.o. ul. Zjednoczenia 95, 43-250 Pawłowice