Gdańscy radni PiS alarmują, że doszło do kradzieży danych kilkuset uczniów z legitymacji szkolnych. Skierowali oni do prezesa Urzędu Ochrony Danych Osobowych (UODO) wniosek o kontrolę w spółce Innobaltica. Domagają się także procedury fatalnie ocenianego przez mieszkańców programu FALA, który realizowany jest tę firmę. Spółka próbuje jednak bagatelizować tę sprawę, tłumacząc, że zwolniła już pracownika odpowiedzialnego za kradzież danych i przekonuje, że nie ma potrzeby, aby informować, czyje konkretnie dane zostały wykradzione.
Radio Gdańsk podało, że do rozgłośni zgłosił się dyrektor szkoły, który „jako administrator danych otrzymał pismo od spółki Innobaltica”, z którego wynika, że skopiowana została baza legitymacji szkolnych.
Wniosek do UODO
Radni PiS w Radzie Miasta Gdańska – Przemysław Majewski, Andrzej Skiba i Barbara Imianowska – poinformowali, że złożą pismo do Prezesa Urzędu Ochrony Danych Osobowych w związku z „przypadkiem kradzieży danych kilkuset uczniów, którymi administrowała spółka Innobaltica, operująca systemem FALA”.
Radni domagają się odwołania prezesa spółki, kontroli bezpieczeństwa zarządzania informacją i ochrony danych osobowych, a w przypadku Gdańska – rozpoczęcia procedury wyjścia z systemu FALA, który jak wskazują, jest fatalnie oceniany przez mieszkańców.
Spółka się broni
Również na zorganizowanej w tej sprawie konferencji prasowej prezes spółki Innobaltica Radomir Matczak powiedział, że pracownik spółki, który „miał stosowne dostępy i znał procedury, złamał je i skopiował niektóre dane, w tym dane osobowe, na komputer zlokalizowany poza firmą”. Wskazał, że mężczyzna został zwolniony.
Dodał, że spółka dowiedziała się o zdarzeniu 21 stycznia i – jak podkreślił – „mieliśmy 24 godziny na poinformowanie wszystkich administratorów, po czterech godzinach ich poinformowaliśmy”.
Prezes Matczak podczas konferencji zapewniał, że nie wypłynęły „dane użytkowników systemu FALA”, których liczba wynosi – jak podał – ok. 330 tysięcy.
Na pytanie dziennikarzy, co dokładnie zostało skopiowane przez byłego pracownika, odpowiedział, że „była to baza danych o charakterze pomocniczym, wewnętrznym”.
Rzeczniczka spółki Monika Ostrowska w oświadczeniu przesłanym PAP podkreśliła, że „skopiowane informacje nie były i nie są powiązane z główną bazą danych pasażerów systemu FALA”. Zaznaczyła, że „są to dwa odrębne, niezależne środowiska serwerowe”.
Prezes spółki nie chciał odpowiedzieć na pytanie, czyje dane zostały skopiowane i w jakiej liczbie. Jego zdaniem ujawnienie tych informacji „nie jest w interesie ani tych osób, ani w interesie sprawy”. Zapewnił, że w związku z bezprawnym pobraniem informacji zarząd spółki niezwłocznie zawiadomił Prokuraturę Rejonową w Gdańsku.
Czym zajmuje się Innobaltica?
Na stronie spółki Innobaltica czytamy, że jej „misją jest wdrażanie innowacji w komunikacji i transporcie publicznym, które realnie poprawiają jakość życia mieszkańców”. Spółka realizuje cztery projekty: Interconnect, System BIT, Legitymacje z modułem FALA oraz System FALA.
Legitymacje z modułem FALA to „legitymacja szkolna lub nauczycielska zgodna z rozporządzeniami ministerialnymi, karta transportu publicznego działająca na terenie województwa pomorskiego, a także karta mogąca być zintegrowana z systemami szkolnymi i pełnić różne funkcje, np. karty dostępowej czy bibliotecznej”.
System FALA „jest narzędziem do planowania podróży oraz płacenia za przejazdy w transporcie publicznym na terenie województwa pomorskiego. Obejmuje on swoim zasięgiem trasy transportu kolejowego oraz trasy komunikacji miejskiej organizowanej przez Gdańsk, Gdynię, Słupsk, Władysławowo, Chojnice, Lębork i Puck”.
W listopadzie ub.r. spółka Innobaltica poinformowała, że unieważniono trzeci przetarg na eksploatację systemu FALA „z powodu przekroczenia zakładanego budżetu” (ponad 48,8 mln zł brutto – PAP).
W tym samym miesiącu UOKiK wszczął postępowanie wyjaśniające w sprawie systemu FALA, aby ustalić, czy doszło do naruszenia ustawy o ochronie konkurencji i konsumentów, m.in. poprzez ograniczenie możliwości zakupu biletów okresowych w komercyjnych aplikacjach.
Adrian Siwek/PAP/wPolityce.pl
Publikacja dostępna na stronie: https://wpolityce.pl/kraj/751649-doszlo-do-kradziezy-danych-kilkuset-uczniow-radni-pis-reaguja
Dziękujemy za przeczytanie artykułu!
Najważniejsze teksty publicystyczne i analityczne w jednym miejscu! Dołącz do Premium+. Pamiętaj, możesz oglądać naszą telewizję na wPolsce24. Buduj z nami niezależne media na wesprzyj.wpolsce24.
