W dniu 21.05.2026 r. skradziono komputer służbowy, na którym znajdował się zainstalowany system księgowy, w którym były dane osobowe kontrahentów Hufca ZHP Łódź-Polesie oraz zleceniobiorców. System i program były zabezpieczone silnymi hasłami. Istnieje zatem bardzo małe prawdopodobieństwo, że dojdzie do wycieku danych osobowych. Ponieważ nie możemy wykluczyć całkowicie takiej możliwości przekazujemy informację o incydencie. Jeśli dojdzie faktycznie do przełamania haseł dostępowych może dojść do ujawnienia następujących danych osobowych:
1) Zleceniobiorców, którzy mieli umowy związane z realizacją działań w Hufcu ZHP Łódź-Polesie Chorągwi Łódzkiej ZHP w latach 2022-2026 – imię i nazwisko, adres, kwota wynagrodzenia;
2) Kontrahentów (jednoosobowe działalności gospodarcze), którzy świadczyli usługi dla Hufca ZHP Łódź-Polesie Chorągwi Łódzkiej ZHP w latach 2022-2026 – imię i nazwisko, adres, NIP, kwota faktury;
3) Opiekunowie prawni członków ZHP, którzy dokonywali wpłat między innymi za składki członkowskie w latach 2022 – 2026 – imię i nazwisko;
4) Członków niepełnoletnich ZHP, za których opiekunowie wpłacali składki członkowskie – imię i nazwisko.
Część dla Zleceniobiorców:
Ewentualne skutki w przypadku przełamania hasła do systemu:
1) założenia fałszywego konta internetowego lub fałszywego profilu na portalach społecznościowych,
2) naruszenia dobrego imienia,
3) kierowanie niechcianej korespondencji.
W celu zminimalizowania ewentualnych negatywnych skutków naruszenia radzimy:
1) zachować ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,
2) weryfikować profile na portalach społecznościowych,
3) zawiadamiać organy ścigania w przypadku naruszenia dobrego imienia lub skierować sprawę na drogę sądową na podstawie Kodeksu Cywilnego,
4) w przypadku otrzymania niechcianej korespondencji można skierować do podmiotu kierującego ją żądanie do bycia zapomnianym i zaprzestania kierowania korespondencji.
Część dla Kontrahentów:
Ewentualne skutki w przypadku przełamania hasła do systemu:
1) podszywanie się pod przedsiębiorcę lub próbę wykorzystania danych działalności gospodarczej w kontaktach biznesowych,
2) naruszenie dobrego imienia lub wiarygodności przedsiębiorcy,
3) kierowanie niechcianej korespondencji lub kontaktów marketingowych,
4) próby oszustw lub phishingu z wykorzystaniem danych przedsiębiorcy,
5) próby wyłudzenia dalszych informacji poprzez kontakt podszywający się pod kontrahentów, urzędy lub instytucje.
W celu zminimalizowania ewentualnych negatywnych skutków naruszenia radzimy:
1) zachować ostrożność przy podawaniu danych osobowych lub danych dotyczących działalności gospodarczej innym osobom, zwłaszcza za pośrednictwem Internetu, poczty elektronicznej lub telefonu,
2) weryfikować tożsamość osób kontaktujących się w sprawach finansowych lub biznesowych, w szczególności w przypadku próśb o zmianę numeru rachunku bankowego, przesłanie dokumentów lub podanie dodatkowych danych,
3) zachować szczególną ostrożność wobec wiadomości e-mail, SMS lub połączeń telefonicznych zawierających linki, załączniki lub prośby o pilne działanie,
4) monitorować swoją aktywność gospodarczą oraz zwracać uwagę na nietypowe działania związane z prowadzoną działalnością,
5) zawiadomić organy ścigania w przypadku podejrzenia podszywania się pod Państwa działalność lub naruszenia dobrego imienia,
6) w przypadku otrzymywania niechcianej korespondencji lub kontaktów marketingowych można skierować do nadawcy żądanie zaprzestania przetwarzania danych osobowych lub usunięcia danych.
Część dla opiekunów prawnych niepełnoletnich członków ZHP, za które były wpłacane składki.
Dane Państwa i Państwa dzieci obejmowały wyłącznie imię i nazwisko. Powoduje to bardzo niskie ryzyko naruszenia praw i wolności osób. Istnieje bardzo nikłe ryzyko, że dojdzie do przełamania hasła do systemu księgowego. Jeśli do tego by doszło może zajść sytuacja, że osoba postronna będzie próbowała powiązać imię i nazwisko Pani/Pana lub dziecka z informacjami dostępnymi w Internecie, dlatego rekomendujemy zachowanie ostrożności przy udostępnianiu dodatkowych informacji o sobie lub dziecku, szczególnie za pośrednictwem Internetu i telefonu.
Chorągiew Łódzka ZHP ma wdrożone adekwatne środki techniczne i organizacyjne, regularnie podnosi świadomość kadry ZHP, ma wdrożone polityki z zakresu ochrony danych osobowych, ma również powołanego Inspektora Ochrony Danych.
W razie wątpliwości lub chęci pozyskania szczegółowych informacji proszę o kontakt z Panią Justyną Sikorską, która jest Inspektorem Ochrony Danych w Chorągwi Łódzkiej ZHP. Skontaktować się z nią można pod adresem rodo@zhp.pl lub telefonicznie +48 601889788.
