RODO

Szanowni Państwo,

Informujemy, że spółka Cembrit Production S.A. z siedzibą w Trzemesznie (zwana dalej „Spółka”),  działająca samodzielnie jako administrator danych osobowych oraz w określonych przypadkach jako podmiot przetwarzający, wyznaczyła Inspektora Ochrony Danych  celem zapewnienia prawidłowej ochrony Państwa danych osobowych, które są przetwarzane w związku z nawiązaniem współpracy z podmiotami trzecimi przez Spółkę.

Poniżej wskazujemy adres e-mail Inspektora Ochrony Danych powołanego w Spółce, na który mogą Państwo kierować zapytania i pozyskiwać wszelkie informacje dotyczące ochrony Państwa danych osobowych: odo@cembrit.pl

______________________________________________________________________

Cembrit Production S.A. z siedzibą w Trzemesznie (62-240), ul. Gnieźnieńska 4, KRS: 0000044235, (zwany dalej także „Spółką”), działając we współpracy z Prezesem Urzędu Ochrony Danych Osobowych („Prezes UODO”), zawiadamia, że:

         w grudniu 2018 r. miało miejsce naruszenie bezpieczeństwa Państwa danych osobowych, w związku z którym Państwa dane mogły dostać się w ręce osób nieuprawnionych,

         powyższe naruszenie dotyczyło danych zawartych w dowodzie osobistym, między innymi: nr PESEL, imię i nazwisko, imiona rodziców, adres zamieszkania, seria i numer dowodu osobistego oraz numer konta bankowego

Cembrit Production S.A. chce uczulić wszystkie osoby, których dane osobowe mogły zostać naruszone na negatywne konsekwencje związane z wyżej wymienionym zdarzeniem, a także przekazać Państwu dodatkowe informacje i wskazać środki, których podjęcie przez Państwa jest zalecane.

Uprzejmie prosimy o nieignorowanie poniższej wiadomości i podjęcie wszelkich kroków, które mogą zapobiec ewentualnym negatywnym skutkom naruszenia.

 

1. Dane kontaktowe Inspektora Ochrony Danych Osobowych Cembrit Production S.A.:

Marta Heród

Telefon: +48 608 666 131

Adres e-mail: rodo@cembrit.pl

 

Aby ułatwić Państwu uzyskanie informacji na temat ewentualnych skutków, jakie mogło dla Państwa mieć wyżej wymienione naruszenie oraz tego jak Cembrit Production S.A zapobiega podobnym działaniom w przyszłości, a także jak mogą Państwo chronić - w zaistniałej sytuacji - swoje dane osobowe i prawa, zapraszamy do kontaktu z powołanym Inspektorem Ochrony Danych Osobowych. Inspektor Ochrony Danych Osobowych może przekazać także Państwu informacje jakie konkretnie dane osobowe dotyczące Państwa zostały utracone.        

2. Możliwe konsekwencje nieuprawnionego wykorzystania Państwa danych osobowych:

Aby w pełni chronić swoje prawa należy zdawać sobie sprawę z możliwych konsekwencji zaistniałej sytuacji. Dlatego Cembrit Production S.A. w porozumieniu z Prezesem UODO opracował katalog możliwych najpoważniejszych konsekwencji dostania się Państwa danych osobowych w nieuprawnione ręce, który wskazujemy poniżej. Część z poniżej opisanych ryzyk może wiązać się z konsekwencjami finansowymi. Jeśli miałaby miejsce taka sytuacja, prosimy o niezwłoczne zgłoszenie jej do Inspektora Ochrony Danych Osobowych w celu uzyskania porady jak sobie poradzić z taką sytuacją.

Możliwymi konsekwencjami naruszenia jest nieuprawnione wykorzystanie danych osobowych na przykład w celu:

  • uzyskania przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach pozabankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości;
  • uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobie, której dane naruszono oraz do jej danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL;
  • korzystania z praw obywatelskich osoby, której dane naruszono, np.: do głosowania nad środkami budżetu obywatelskiego. Uniemożliwiałoby to właściwej osobie skorzystanie z przysługującego jej prawa;
  • wyłudzenia ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osoby, której dane dotyczą, negatywne konsekwencje w postaci problemów związanych z próbą przypisania jej odpowiedzialności za dokonanie takiego oszustwa;
  • zawarcia umowy o świadczenie usług, tj. np. telewizja kablowa, telefon, Internet, a następnie zaprzestanie opłacania rachunków i spowodowanie dla osoby, której dane dotyczą, negatywnych konsekwencji w postaci zadłużenia;
  • wykorzystania do tzw. handlu „kolekcjonerskimi dowodami osobistymi" (przykładowo dowód kolekcjonerski może służyć do próby zawarcia umowy: np. pożyczki lub najmu, albo służyć do uzyskania dostępu do Państwa rachunku bankowego);
  • zarejestrowania karty telefonicznej typu pre-paid, która może posłużyć do celów przestępczych;
  • założenia firmy, mającej na celu wyłącznie wyłudzanie zwrotu podatków.

3. Zalecenia w sprawie zminimalizowania ewentualnych negatywnych skutków ww. naruszenia:

Aby zminimalizować ryzyko wystąpienia wskazanych negatywnych konsekwencji, opracowaliśmy listę proponowanych poniżej działań:

  • złożenie wniosku o nowy dowód osobisty, a po jego uzyskaniu niezwłoczne powiadomienie swojego banku o nowym dowodzie osobistym; od 4 marca 2019 r. można składać wnioski o nowe dowody osobiste z elektroniczną warstwą, zwane e-dowodami. Wydanie e-dowodu jest bezpłatne. Wniosek o nowy dowód osobisty można złożyć w dowolnym urzędzie gminy, bez względu na miejsce swojego zamieszkania lub zameldowania;
  • założenie konta w systemie informacji kredytowej i gospodarczej (www.bik.pl) celem monitorowania swojej aktywności kredytowej;
  • zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu;
  • niezwłoczne poinformowanie policji w przypadku użycia Państwa danych osobowych przez osoby nieupoważnione
  • zastrzeżenie dowodu osobistego w systemie Dokumenty Zastrzeżone prowadzonym przez Związek Banków Polskich, bądź w bankach - więcej informacji na stronie internetowej http://dokumentyzastrzezone.pl.

Podjęcie tych działań powinno mieć na celu zabezpieczenie danych osobowych przed niewłaściwym ich wykorzystaniem.

Jednocześnie przypominamy, że w każdym wypadku konieczne jest zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu. Każda taka sytuacja może bowiem wiązać się z potencjalnym ryzykiem pozyskania przez osoby nieuprawnione Państwa danych osobowych, które mogą być następnie wykorzystane w celu sprzecznym z prawem.

4. Środki podjęte przez Cembrit Production S.A. w celu zaradzenia ww. naruszeniu i zminimalizowania jego negatywnych skutków:

Aby ułatwić Państwu podjęcie wskazanych wyżej działań, Cembrit Production S.A. zdecydował się, po konsultacjach z działającymi na terenie zakładu pracy Związkami Zawodowymi, wdrożyć następujące działania: 

  • Cembrit Production S.A. zgłosił Policji naruszenie bezpieczeństwa Państwa danych osobowych, które miało miejsce w grudniu 2018 r., w celu udaremnienia lub zminimalizowania negatywnych konsekwencji tego zdarzenia,
  • Spółka zgłosiła fakt ww. naruszenia Prezesowi UODO, a po uzyskaniu zaleceń od Prezesa UODO, podejmuje niniejszym działania w celu zminimalizowania ewentualnych negatywnych skutków ww. naruszenia,
  • Cembrit Production S.A. powołał Inspektora Ochrony Danych Osobowych z którym możecie się Państwo kontaktować (dane kontaktowe powyżej);
  • niezwłocznie po powzięciu informacji o naruszeniu Spółka powołała Zespół Kryzysowy z udziałem informatyka, który przeprowadził m.in. wstępną analizę ryzyka oraz ustalił dalsze zasady postępowania w celu zminimalizowania ryzyka i skutków naruszeń;
  • niezwłocznie wszczęto skoordynowane, wewnętrzne poszukiwania zagubionej bazy danych na szeroką skalę;
  • powiadomienie w niniejszym piśmie - listownie (a w przypadku osób, których adresy nie są znane Spółce, za pośrednictwem strony internetowej: https://www.cembrit.pl/kontakt/rodo/ osób, których mogło dotyczyć ww. naruszenie o zaistniałym naruszeniu,
  • udostępnienie dla Państwa formularzy wniosków o wydanie nowego dowodu osobistego w recepcji biurowca głównego Cembrit Production S.A., ul. Gnieżnieńska 4, Trzemeszno;,
  • umożliwienie Państwu nieodpłatnego wykonania fotografii do nowego dowodu osobistego na terenie biurowca głównego Cembrit Production S.A. (adres j.w.) w terminach : 10 i 17 kwietnia br., w godzinach 10:00 do 15:00;
  • w przypadku nieuprawnionego posłużenia się Państwa danymi osobowymi pozyskanymi w wyniku zdarzenia z grudnia 2018 r. Cembrit Production S.A. zobowiązuje się podjąć wszelkie niezbędne kroki (w tym również prawne), aby pomóc Państwu w obronie swoich praw przed bezprawnymi działaniami.

5. Działania podjęte przez Cembrit Production S.A. w celu wyeliminowania podobnych nieprawidłowości w przyszłości:

Aby w przyszłości zapobiec podobnym zdarzeniom oraz w celu zapewnienia większego bezpieczeństwa danych osobowych, Spółka podjęła następujące działania:

  • zmodyfikowana została procedura przetwarzania danych osobowych oraz wprowadzono  dodatkowe środki bezpieczeństwa przetwarzania danych osobowych;
  • zostało przeprowadzone ponowne przeszkolenie pracowników z zakresu ochrony danych osobowych;
  • wprowadzono czasowy, całkowity zakaz przenoszenia danych osobowych na nośnikach wymiennych – zakaz ten obowiązywał do czasu wprowadzenia ulepszonej procedury przenoszenia danych na dyskach wymiennych;
  • ponownie poinformowano pracowników o obowiązujących procedurach i zakazach (obowiązkach pracowniczych) ochrony danych osobowych w ramach istniejącej dokumentacji ochrony danych osobowych;
  • dokonano przeglądu i uaktualnienia obowiązującej dokumentacji z zakresu ochrony danych osobowych bazując na doświadczeniach z obecnego naruszenia;
  • wprowadzono kodowanie elektronicznych plików z danymi osobowymi zapisanych na mobilnych nośnikach pamięci (np. wprowadzenie dodatkowych haseł, dodatkowych poziomów uprawnień) i procedury ich kodowania;
  • wprowadzono ścisłą politykę korzystania z pamięci wymiennych, zakładającą rejestrowanie numerów porządkowych nośników i przypisanie ich do określonych pracowników, którym urządzenia zostały wydane;
  • zastąpiono w najszerszym możliwym zakresie mobilne nośniki pamięci dostępną z każdego miejsca przestrzenią na serwerach internetowych;
  • zaplanowano cykl szkoleń dla osób przetwarzających danych
  • wyznaczono w Cembrit Production S.A. Inspektora Ochrony Danych, który będzie dbał o przestrzeganie procedur związanych z ochroną danych w jednostce.

Mamy nadzieję, że wskazane informacje w sposób wyczerpujący odpowiadają na Państwa wszelkie wątpliwości i pytania.

Jeśli mimo tego pewne kwestie pozostają niejasne lub budzą Państwa wątpliwości zapraszamy do kontaktu z Inspektorem Ochrony Danych Osobowych za pośrednictwem maila lub numeru telefonu wskazanego powyżej.