do ministra spraw wewnętrznych i administracji
w sprawie naruszenia ochrony danych osobowych osób z niepełnosprawnościami w Wojewódzkim Zespole do Spraw Orzekania o Niepełnosprawności w Województwie Podkarpackim oraz braku transparentnej reakcji wojewody podkarpackiego
Zgłaszający: Dariusz Matecki
Data wpływu: 18-02-2026
Składam interpelację w sprawie poważnego naruszenia ochrony danych osobowych w Wojewódzkim Zespole do Spraw Orzekania o Niepełnosprawności w Województwie Podkarpackim, funkcjonującym w strukturze Podkarpackiego Urzędu Wojewódzkiego w Rzeszowie.
Z komunikatu opublikowanego w dniu 9 stycznia 2026 r. wynika, że w dniu 10 lutego 2025 r. doszło do kradzieży dysku twardego z siedziby wojewódzkiego zespołu. Na skradzionym nośniku znajdowały się dane osobowe szczególnej kategorii - w tym numery PESEL, adresy zamieszkania oraz dane dotyczące stanu zdrowia osób z niepełnosprawnościami. Są to dane objęte szczególną ochroną na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
Zdarzenie to budzi poważne zaniepokojenie z kilku powodów:
Zakres ujawnionych danych obejmował informacje szczególnie wrażliwe, których nieuprawnione ujawnienie może prowadzić do dyskryminacji, nadużyć finansowych, wyłudzeń kredytów, naruszenia dóbr osobistych oraz prób szantażu.
Rozbieżności czasowe - komunikat został opublikowany niemal rok po zdarzeniu. Opinia publiczna nie otrzymała jasnej informacji, kiedy dokładnie wykryto incydent, kiedy poinformowano prezesa UODO oraz jakie działania podjęto bezpośrednio po jego ujawnieniu.
Brak szerokiej informacji publicznej - komunikat nie został wyeksponowany na stronie głównej urzędu ani w mediach społecznościowych.
Brak informacji o konsekwencjach służbowych - do dziś nie podano, czy wobec osób odpowiedzialnych za nadzór wyciągnięto konsekwencje.
Wojewoda, jako organ nadzorujący jednostki organizacyjne administracji zespolonej w województwie, ponosi odpowiedzialność za prawidłowe funkcjonowanie podległych struktur oraz zapewnienie zgodności przetwarzania danych z przepisami prawa.
W związku z powyższym proszę o udzielenie odpowiedzi na następujące pytania:
Kiedy dokładnie stwierdzono kradzież dysku twardego - proszę o podanie daty wykrycia incydentu oraz daty samego zdarzenia?
Kiedy i w jakiej formie zawiadomiono prezesa urzędu ochrony danych osobowych?
Kiedy poinformowano osoby, których dane mogły zostać ujawnione?
Czy przeprowadzono kontrolę wewnętrzną lub zewnętrzną w wojewódzkim zespole? Jeżeli tak, jakie były jej ustalenia?
Czy wobec osób odpowiedzialnych za nadzór nad bezpieczeństwem danych wyciągnięto konsekwencje służbowe lub personalne?
Czy w okresie po ujawnieniu incydentu przyznawano nagrody lub dodatki motywacyjne kadrze kierowniczej jednostki?
Jakie konkretne zmiany proceduralne i techniczne wprowadzono w zakresie zabezpieczenia danych osobowych po zdarzeniu?
Czy Ministerstwo Spraw Wewnętrznych i Administracji przeprowadziło nadzór lub kontrolę w tej sprawie?
Czy podobne incydenty miały miejsce w innych województwach?
Czy rozważane są zmiany systemowe w zakresie zabezpieczenia danych w jednostkach orzekających o niepełnosprawności?
Sprawa dotyczy osób szczególnie wrażliwych - obywateli z niepełnosprawnościami, którzy powinni mieć pełne zaufanie do instytucji państwa. Oczekuję rzetelnych i szczegółowych wyjaśnień, gdyż bezpieczeństwo danych osobowych nie może być traktowane w sposób marginalny ani komunikowane opinii publicznej w sposób ograniczony.