Zawiadomienie o naruszeniu ochrony danych osobowych-Aktualizacja
ZAWIADOMIENIE O NARUSZENIU OCHRONY DANYCH OSOBOWYCH
(aktualizacja zgodnie z wystąpieniem Prezesa UODO z 4.09.2025 r., sygn. DKN.5130.99.2025.TC)
Zakład Gospodarki Mieszkaniowej w Sulęcinie
ul. Witosa 30A, 69-200 Sulęcin
Szanowni Państwo,
W dniu 22 stycznia 2025 r. doszło do incydentu naruszenia ochrony Państwa danych osobowych.
Niniejsze zawiadomienie stanowi aktualizację wcześniejszej informacji, przygotowaną zgodnie z
wystąpieniem Prezesa Urzędu Ochrony Danych Osobowych z dnia 4 września 2025 r.
1. Co się wydarzyło?
W dniu 22 stycznia 2025 r. osoba pełniąca funkcję publiczną — bez zgody administratora — zabrała
z siedziby Zakładu wykaz osób zakwalifikowanych do przydziału lokali komunalnych lub socjalnych.
Wykaz ten zawierał dane osobowe.
Dokument został zwrócony do ZGM tego samego dnia w obecności dzielnicowego Policji, który
sporządził z tego faktu protokół.
Zdarzenie zostało zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych, Policji oraz Prokuratury
Rejonowej, która odmówiła wszczęcia dochodzenia, uznając, że nie doszło do popełnienia
przestępstwa.
2. Jakie dane zostały ujawnione?
W dokumencie znajdowały się:
• imię i nazwisko,
• miejscowość zamieszkania,
• informacja o zakwalifikowaniu do wykazu osób oczekujących na przydział mieszkania
komunalnego lub socjalnego.
Dane te nie zawierały numeru PESEL, danych kontaktowych, ani informacji szczególnie chronionych.
3. Dlaczego otrzymują Państwo to zawiadomienie?
Niniejsze zawiadomienie jest aktualizacją wcześniejszej informacji przekazanej Państwu w związku z
naruszeniem ochrony danych osobowych, które miało miejsce w dniu 22 stycznia 2025 r. Zostało ono
uzupełnione w odpowiedzi na wystąpienie Prezesa Urzędu Ochrony Danych Osobowych z dnia 4
września 2025 r. (sygn. DKN.5130.99.2025.TC), w którym wskazano na konieczność bardziej
szczegółowego poinformowania osób, których dane dotyczą.
Od czasu pierwotnego zawiadomienia:
• administrator zgłosił incydent do Prezesa UODO, Policji oraz Prokuratury Rejonowej,
• Prokuratura odmówiła wszczęcia postępowania, nie dopatrując się znamion czynu
zabronionego,
• podjęto działania wewnętrzne mające na celu usunięcie skutków naruszenia i zapobieżenie
podobnym incydentom w przyszłości,
• zgodnie z zaleceniami PUODO, opracowano uzupełnioną treść zawiadomienia i opublikowano
jej zanonimizowaną wersję na stronie internetowej oraz w Biuletynie Informacji Publicznej
jednostki.
Warto zaznaczyć, że zgodnie z art. 21 ust. 4 ustawy z dnia 21 czerwca 2001 r. o ochronie praw lokatorów,
projekty list osób zakwalifikowanych do przydziału lokali są co roku udostępniane publicznie przez co
najmniej 30 dni na tablicy ogłoszeń urzędu. Mimo to, fakt nieuprawnionego wyniesienia wykazu poza
siedzibę administratora, bez zgody i nadzoru, stanowi naruszenie zasad ochrony danych osobowych.
Zgodnie z art. 34 ust. 1 i 2 RODO oraz wystąpieniem Prezesa UODO, jesteśmy zobowiązani do
ponownego i pełniejszego poinformowania Państwa o charakterze tego incydentu, jego możliwych
skutkach i zastosowanych środkach zaradczych.
4. Jakie mogą być konsekwencje tego zdarzenia?
Zdarzenie mogło prowadzić do:
• naruszenia prawa do prywatności,
• ujawnienia informacji o sytuacji życiowej lub materialnej,
• społecznych domysłów i komentarzy,
• poczucia niesprawiedliwego potraktowania,
• ryzyka stygmatyzacji, szczególnie w kontekście lokalnym.
Choć dokument nie został opublikowany i został szybko odzyskany, rozumiemy, że ujawnienie
informacji o ubieganiu się o lokal socjalny lub komunalny może być dla niektórych osób szczególnie
wrażliwe.
5. Jakie działania podjął Zakład Gospodarki Mieszkaniowej po zdarzeniu?
W celu zapobieżenia podobnym sytuacjom oraz zminimalizowania skutków incydentu, ZGM wdrożył
szereg środków:
Organizacyjne:
• zakaz wynoszenia dokumentów poza siedzibę jednostki,
• ograniczenie dostępu do dokumentów tylko dla osób upoważnionych,
• zmiana procedur przekazywania dokumentów z danymi osobowymi.
Techniczne i fizyczne:
• zabezpieczenie pomieszczeń z dokumentacją,
• stały nadzór nad dokumentami zawierającymi dane osobowe.
Edukacyjne:
• szkolenie pracowników z zakresu ochrony danych osobowych,
• cykliczne przypomnienia o zasadach bezpieczeństwa danych.
6. Jakie prawa przysługują Państwu?
Mają Państwo prawo do:
• uzyskania dostępu do swoich danych, ich sprostowania lub ograniczenia przetwarzania,
• złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193
Warszawa),
• dochodzenia roszczeń na podstawie Kodeksu cywilnego (art. 23, 24 i 448 KC) oraz Kodeksu
postępowania cywilnego (art. 189 KPC),
• zastrzeżenia numeru PESEL (środek prewencyjny) – przez platformę mObywatel lub w
urzędzie.
7. Kontakt do Inspektora Ochrony Danych.
W przypadku jakichkolwiek pytań lub wątpliwości dotyczących niniejszego zawiadomienia lub
naruszenia ochrony danych osobowych, prosimy o kontakt z Inspektorem Ochrony Danych (IOD).
Karolina Garlikowska - Inspektor Ochrony Danych Osobowych, e-mail: inspektor@sulecin.pl
tel.: 95 755 27 39
Pragniemy wyrazić ubolewanie z powodu zaistniałej sytuacji oraz szczerze Państwa przeprosić za
wszelkie niedogodności, jakie mogły wyniknąć z tego zdarzenia.
Jednocześnie zapewniamy, że Zakład dołożył i nadal dokłada wszelkich starań, aby skutecznie chronić
Państwa dane osobowe i zapobiegać podobnym incydentom w przyszłości.
Z poważaniem,
(-) Karolina Kępka
Kierownik Zakładu Gospodarki
Mieszkaniowej w Sulęcinie
(aktualizacja zgodnie z wystąpieniem Prezesa UODO z 4.09.2025 r., sygn. DKN.5130.99.2025.TC)
Zakład Gospodarki Mieszkaniowej w Sulęcinie
ul. Witosa 30A, 69-200 Sulęcin
Szanowni Państwo,
W dniu 22 stycznia 2025 r. doszło do incydentu naruszenia ochrony Państwa danych osobowych.
Niniejsze zawiadomienie stanowi aktualizację wcześniejszej informacji, przygotowaną zgodnie z
wystąpieniem Prezesa Urzędu Ochrony Danych Osobowych z dnia 4 września 2025 r.
1. Co się wydarzyło?
W dniu 22 stycznia 2025 r. osoba pełniąca funkcję publiczną — bez zgody administratora — zabrała
z siedziby Zakładu wykaz osób zakwalifikowanych do przydziału lokali komunalnych lub socjalnych.
Wykaz ten zawierał dane osobowe.
Dokument został zwrócony do ZGM tego samego dnia w obecności dzielnicowego Policji, który
sporządził z tego faktu protokół.
Zdarzenie zostało zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych, Policji oraz Prokuratury
Rejonowej, która odmówiła wszczęcia dochodzenia, uznając, że nie doszło do popełnienia
przestępstwa.
2. Jakie dane zostały ujawnione?
W dokumencie znajdowały się:
• imię i nazwisko,
• miejscowość zamieszkania,
• informacja o zakwalifikowaniu do wykazu osób oczekujących na przydział mieszkania
komunalnego lub socjalnego.
Dane te nie zawierały numeru PESEL, danych kontaktowych, ani informacji szczególnie chronionych.
3. Dlaczego otrzymują Państwo to zawiadomienie?
Niniejsze zawiadomienie jest aktualizacją wcześniejszej informacji przekazanej Państwu w związku z
naruszeniem ochrony danych osobowych, które miało miejsce w dniu 22 stycznia 2025 r. Zostało ono
uzupełnione w odpowiedzi na wystąpienie Prezesa Urzędu Ochrony Danych Osobowych z dnia 4
września 2025 r. (sygn. DKN.5130.99.2025.TC), w którym wskazano na konieczność bardziej
szczegółowego poinformowania osób, których dane dotyczą.
Od czasu pierwotnego zawiadomienia:
• administrator zgłosił incydent do Prezesa UODO, Policji oraz Prokuratury Rejonowej,
• Prokuratura odmówiła wszczęcia postępowania, nie dopatrując się znamion czynu
zabronionego,
• podjęto działania wewnętrzne mające na celu usunięcie skutków naruszenia i zapobieżenie
podobnym incydentom w przyszłości,
• zgodnie z zaleceniami PUODO, opracowano uzupełnioną treść zawiadomienia i opublikowano
jej zanonimizowaną wersję na stronie internetowej oraz w Biuletynie Informacji Publicznej
jednostki.
Warto zaznaczyć, że zgodnie z art. 21 ust. 4 ustawy z dnia 21 czerwca 2001 r. o ochronie praw lokatorów,
projekty list osób zakwalifikowanych do przydziału lokali są co roku udostępniane publicznie przez co
najmniej 30 dni na tablicy ogłoszeń urzędu. Mimo to, fakt nieuprawnionego wyniesienia wykazu poza
siedzibę administratora, bez zgody i nadzoru, stanowi naruszenie zasad ochrony danych osobowych.
Zgodnie z art. 34 ust. 1 i 2 RODO oraz wystąpieniem Prezesa UODO, jesteśmy zobowiązani do
ponownego i pełniejszego poinformowania Państwa o charakterze tego incydentu, jego możliwych
skutkach i zastosowanych środkach zaradczych.
4. Jakie mogą być konsekwencje tego zdarzenia?
Zdarzenie mogło prowadzić do:
• naruszenia prawa do prywatności,
• ujawnienia informacji o sytuacji życiowej lub materialnej,
• społecznych domysłów i komentarzy,
• poczucia niesprawiedliwego potraktowania,
• ryzyka stygmatyzacji, szczególnie w kontekście lokalnym.
Choć dokument nie został opublikowany i został szybko odzyskany, rozumiemy, że ujawnienie
informacji o ubieganiu się o lokal socjalny lub komunalny może być dla niektórych osób szczególnie
wrażliwe.
5. Jakie działania podjął Zakład Gospodarki Mieszkaniowej po zdarzeniu?
W celu zapobieżenia podobnym sytuacjom oraz zminimalizowania skutków incydentu, ZGM wdrożył
szereg środków:
Organizacyjne:
• zakaz wynoszenia dokumentów poza siedzibę jednostki,
• ograniczenie dostępu do dokumentów tylko dla osób upoważnionych,
• zmiana procedur przekazywania dokumentów z danymi osobowymi.
Techniczne i fizyczne:
• zabezpieczenie pomieszczeń z dokumentacją,
• stały nadzór nad dokumentami zawierającymi dane osobowe.
Edukacyjne:
• szkolenie pracowników z zakresu ochrony danych osobowych,
• cykliczne przypomnienia o zasadach bezpieczeństwa danych.
6. Jakie prawa przysługują Państwu?
Mają Państwo prawo do:
• uzyskania dostępu do swoich danych, ich sprostowania lub ograniczenia przetwarzania,
• złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193
Warszawa),
• dochodzenia roszczeń na podstawie Kodeksu cywilnego (art. 23, 24 i 448 KC) oraz Kodeksu
postępowania cywilnego (art. 189 KPC),
• zastrzeżenia numeru PESEL (środek prewencyjny) – przez platformę mObywatel lub w
urzędzie.
7. Kontakt do Inspektora Ochrony Danych.
W przypadku jakichkolwiek pytań lub wątpliwości dotyczących niniejszego zawiadomienia lub
naruszenia ochrony danych osobowych, prosimy o kontakt z Inspektorem Ochrony Danych (IOD).
Karolina Garlikowska - Inspektor Ochrony Danych Osobowych, e-mail: inspektor@sulecin.pl
tel.: 95 755 27 39
Pragniemy wyrazić ubolewanie z powodu zaistniałej sytuacji oraz szczerze Państwa przeprosić za
wszelkie niedogodności, jakie mogły wyniknąć z tego zdarzenia.
Jednocześnie zapewniamy, że Zakład dołożył i nadal dokłada wszelkich starań, aby skutecznie chronić
Państwa dane osobowe i zapobiegać podobnym incydentom w przyszłości.
Z poważaniem,
(-) Karolina Kępka
Kierownik Zakładu Gospodarki
Mieszkaniowej w Sulęcinie
