Informacja o rzetelnym przetwarzaniu
RECKITT BENCKISER PRODUCTION (POLAND) SP. Z O. O. wygeneruje sumę kontrolną na podstawie danych podanych poniżej i w bezpieczny sposób porówna je z sumami kontrolnymi zapisanymi w naszej bazie danych. Dane podane w poniższych polach nie zostaną zapisane na naszych serwerach, nie będą też później dostępne nam ani innym stronom trzecim.
Administrator danych: RECKITT BENCKISER PRODUCTION (POLAND) SP. Z O. O.
Okres przetwarzania: Dane będą przetwarzane wyłącznie przez czas niezbędny do wygenerowania sumy kontrolnej, bezpiecznego transferu na serwer oraz porównania z bazą danych.
Udostępnienie osobom trzecim: NIE
Lokalizacja serwera: Frankfurt
Podstawa prawna przetwarzania: Uzasadniony interes administratora – naszym uzasadnionym interesem jest, by używając najbardziej efektywnych środków, zbadać czy Twoje dane osobowe zostały dotknięte naruszeniem. Jest to niezbędne by wypełnić nasze prawne obowiązki i zakomunikować naruszenie wszystkim osobom dotkniętym naruszeniem.
Proszę miej na uwadze, że przetwarzanie danych jest ograniczone do absolutnego minimum i trwa maksymalnie kilka sekund. Niezależnie od tego, przysługują ci wszystkie prawa wynikające z RODO takie jak:
1.Informacja i dostępCzy obecnie lub w przesżłości pracowałaś/eś w fabryce Reckit Benckiser w Nowym Dworze Mazowieckim?
Szanowna Pani/Panie,
Z przykrością informujemy że Pani/Pana dane zostały dotknięte naruszeniem ochrony danych jakie miało miejsce w poprzednim tygodniu. Poufność Państwa danych została zatem naruszona. Chcielibyśmy podkreślić że wszyscy odbiorcy danych byli pracownikami RB i nie ma żadnych dowodów na to, że dane opuściły wewnętrzną sieć RB. Niemniej jednak, nie można tego zagwarantować z technicznego punktu widzenia. Mając na uwadze powyższe, jesteśmy prawnie zobowiązani do poinformowania Cię o możliwych konsekwencjach i środkach które możesz podjąć by zminimalizować ryzyko.
Opis zdarzenia
W piątek 7 sierpnia 2020 r. o godz. 12:03 i 12:04 wysłano 2 e-maile, które zawierały arkusze kalkulacyjne zawierające następujący zakres danych pracowniczych: imię i nazwisko, służbowy numer identyfikacyjny, nazwa stanowiska, kategoria pracy, język i data ważności szkoleń BHP oraz PPOŻ.
Naruszenie danych było spowodowane błędem ludzkim jednego z naszych pracowników, który nie zastosował się do odpowiedniego procesu pobierania danych z naszej bazy danych, a następnie wysłał je na listę dystrybucyjną zawierającą adresy e-mail wszystkich pracowników fabryki.
Podjęte środki
Problem został natychmiast zidentyfikowany, wiadomości zostały odwołane w ciągu 25 minut, a te z wiadomości e-mail których nie dało się odwołać zostały niezwłocznie usunięte z kont użytkowników. Ostatnie wiadomości e-mail zostały usunięte o godzinie 18.00, a ich usunięcie zostało potwierdzone przez nas zespół cyberbezpieczeństwa o godzinie 18.27.
Następnie, jeszcze tego samego dnia nasz zespół do spraw cyberbezpieczeństwa wdrożył również środki informatyczne w celu uniemożliwienia dostępu do wszelkich zapisanych kopii plików i aktywował alerty informujące o próbach uzyskania do nich dostępu. Zespół kontynuował pracę przez weekend, aby upewnić się, że podjęto wszelkie możliwe środki bezpieczeństwa.
Nasze wewnętrzne dochodzenie ujawniło i zidentyfikowało 241 wewnętrznych odbiorców, którzy otworzyli pierwszą z wiadomości e-mail, a 248 wewnętrznych odbiorców otworzyło drugą wiadomość. Należy pamiętać, że nie ma możliwości sprawdzenia, czy osoby, które otworzyły e-maile, otworzyły również załączniki. Wiadomości e-mail NIE zawierały żadnych danych osobowych. Obecnie odbieramy oświadczenia o zachowaniu poufności i nieujawnianiu otrzymanych informacji od osób, które otworzyły e-mail, niezależnie od tego czy otworzyły one załączniki. W poniedziałek 10 sierpnia 2020 r. zgłosiliśmy również naruszenie ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.
Przeprowadzimy również dodatkowe szkolenia dla kluczowych pracowników w fabryce, wydamy nowe wiążące wytyczne, które wdrożą dodatkowe środki bezpieczeństwa w zakresie wewnętrznej wymiany danych i ponownie ocenimy wszystkie procesy w fabryce, aby zminimalizować prawdopodobieństwo ponownego wystąpienia takiej sytuacji.
Możliwe konsekwencje
Konsekwencje naruszenia Państwa danych osobowych mogą być następujące:
- oszustwo z wykorzystaniem cudzej tożsamości – np. podszywanie się pod inną osobę lub instytucję w celu uzyskania od Państwa dodatkowych określonych informacji (np. danych do logowania, danych karty kredytowej),
- uzyskanie przez osoby trzecie pożyczek w instytucjach niebankowych,
- uzyskanie dostępu do usług opieki zdrowotnej i informacji o Pani/Pana stanie zdrowia,
- skorzystanie z praw obywatelskich, np. wykorzystanie danych do głosowania nad funduszami z budżetu obywatelskiego;
- zawieranie umów cywilnoprawnych,
- wykorzystanie danych osobowych do ukrycia swojej tożsamości, na przykład przy otrzymaniu mandatu,
- wykorzystanie danych do zarejestrowania przedpłaconej karty telefonicznej, która może zostać wykorzystana w celach przestępczych.
Co możesz zrobić?
W celu zminimalizowania negatywnych skutków naruszenia, rekomendujemy:
- założenie konta w systemie informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia danych przed nieuprawnionym wykorzystaniem,
- zachowanie dodatkowej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem telefonu czy Internetu, zwłaszcza że Twoje dane osobowe w połączeniu z danymi objętymi naruszeniem mogą zwiększyć prawdopodobieństwo naruszenia Twoich praw,
Jeśli dowiesz się o wykorzystaniu Twoich danych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji.
Więcej informacji
Jeśli masz jakiekolwiek pytania lub posiadasz informacje związane z naruszeniem, prosimy o kontakt z osobą wyznaczoną przez nas do kontaktu w tej sprawie w dziale HR panią Anną Wapińską poprzez e-mail na adres Anna.Wapinska-Julian@rb.com lub telefonicznie pod numerem +48 698 655 815. Alternatywnie możesz również skontaktować się z naszym Globalnym Biurem Ochrony Danych Osobowych poprzez e-mail: privacyoffice@rb.com
Szanowna Pani/Panie,
Z przykrością informujemy że Pani/Pana dane zostały dotknięte naruszeniem ochrony danych jakie miało miejsce w poprzednim tygodniu. Poufność Państwa danych została zatem naruszona. Chcielibyśmy podkreślić że wszyscy odbiorcy danych byli pracownikami RB i nie ma żadnych dowodów na to, że dane opuściły wewnętrzną sieć RB. Niemniej jednak, nie można tego zagwarantować z technicznego punktu widzenia. Mając na uwadze powyższe, jesteśmy prawnie zobowiązani do poinformowania Cię o możliwych konsekwencjach i środkach które możesz podjąć by zminimalizować ryzyko.
Opis zdarzenia
Możliwe konsekwencje
Konsekwencje naruszenia Państwa danych osobowych mogą być następujące:
- oszustwo z wykorzystaniem cudzej tożsamości – np. podszywanie się pod inną osobę lub instytucję w celu uzyskania od Państwa dodatkowych określonych informacji (np. danych do logowania, danych karty kredytowej),
- uzyskanie przez osoby trzecie pożyczek w instytucjach niebankowych,
- uzyskanie dostępu do usług opieki zdrowotnej i informacji o Pani/Pana stanie zdrowia,
- skorzystanie z praw obywatelskich, np. wykorzystanie danych do głosowania nad funduszami z budżetu obywatelskiego;
- zawieranie umów cywilnoprawnych,
- wykorzystanie danych osobowych do ukrycia swojej tożsamości, na przykład przy otrzymaniu mandatu,
- wykorzystanie danych do zarejestrowania przedpłaconej karty telefonicznej, która może zostać wykorzystana w celach przestępczych.
Co możesz zrobić?
W celu zminimalizowania negatywnych skutków naruszenia, rekomendujemy:
- założenie konta w systemie informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia danych przed nieuprawnionym wykorzystaniem,
- zachowanie dodatkowej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem telefonu czy Internetu, zwłaszcza że Twoje dane osobowe w połączeniu z danymi objętymi naruszeniem mogą zwiększyć prawdopodobieństwo naruszenia Twoich praw,
Jeśli dowiesz się o wykorzystaniu Twoich danych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji.
Więcej informacji
Jeśli masz jakiekolwiek pytania lub posiadasz informacje związane z naruszeniem, prosimy o kontakt z osobą wyznaczoną przez nas do kontaktu w tej sprawie w dziale HR panią Anną Wapińską poprzez e-mail na adresAnna.Wapinska-Julian@rb.com lub telefonicznie pod numerem +48 698 655 815 . Alternatywnie możesz również skontaktować się z naszym Globalnym Biurem Ochrony Danych Osobowych poprzez e-mail: privacyoffice@rb.com