Sytuacja jest niezrozumiała. Po wpadce jednego z pracowników Rządowego Centrum Bezpieczeństwa z incydentem naruszenia ochrony danych osobowych ponad 20 tys. funkcjonariuszy okazało się, że Policja i Służba Więzienna zamierza wykupić alerty w Biurze Informacji Kredytowej, a Państwowa Straż Pożarna czeka na zakończenie śledztwa i decyzję RCB. A co z innymi poszkodowanymi funkcjonariuszami i pracownikami rządowymi?
Przypomnijmy, że z Rządowego Centrum Bezpieczeństwa wyciekły dane osobowe ponad 20 tys. funkcjonariuszy, którzy zostali zarejestrowani do szczepienia w terminie 12-20 kwietnia br. Nie wiadomo dlaczego plik ten trafił do RCB, ale po tym jak niemal każdy dorosły obywatel otrzymał tuż przed wyborami prezydenckimi SMS, zachęcający do glosowania, zdziwienia być nie powinno. Plik z danymi został udostępniony przez pracownika RCB i znalazł się przypadkowo w serwisie do wizualizacji danych ArcGIS. Zawierał dane m.in. policjantów, także z CBŚP, celników, pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej, Straży Pożarnej, również ochotniczej, Inspekcji Transportu Drogowego, Straży Miejskiej, Straży Ochrony Kolei czy też Służby Więziennej. Nie było wśród nich żołnierzy.
Z informacji portalu niebezpiecznik.pl wynika, że w udostępnionym pliku miały się znajdować nazwiska, numery telefonów, numery PESEL, e-maile (służbowe lub prywatne) oraz adres miejsca pracy.
Reakcja RCB była szybka. W opublikowanym komunikacie zapewniono, że wszystkie dane, które były opublikowane w internecie, zostały zabezpieczone, zaś zdarzenie zgłoszono do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV. Ponadto prowadzono wewnętrzną procedurę wyjaśniającą, a także zawiadomiono prezesa Urzędu Ochrony Danych Osobowych o naruszeniu bezpieczeństwa danych osobowych, prokuraturę oraz komendantów i szefów służb.
Na tym sprawa się nie kończy. Włączył się rzecznik praw obywatelskich, który zwrócił się do niedawno mianowanego dyrektora RzCB płk. Konrada Korpowskiego, byłego zastępcę dowódcy WOT o informacje o podjętych lub planowanych działaniach w tej sprawie. Przede wszystkim chodzi o m.in. o informację, czy osoby, których dane zostały ujawnione, otrzymały stosowną informację o naruszeniu ochrony danych osobowych. Innymi słowy, zostały bowiem ujawnione istotne, szczególne dane osobowe, które mogą być wykorzystane w sposób nieuprawniony. W przypadku funkcjonariuszy publicznych oznacza to także możliwość wkroczenia w życie prywatne poprzez niechciane telefony czy korespondencję, a nawet wykorzystanie możliwości kontaktu do wywierania określonego wpływu .
