Świdnicki urząd zaprzecza zarzutom o milczenie po incydencie danych

W Świdnicy wrócił temat styczniowego incydentu bezpieczeństwa danych osobowych, a magistrat odpowiada na publikację, która zarzucała mu zwłokę i próbę przerzucenia winy. Urząd twierdzi, że informacja pojawiła się od razu po wykryciu zdarzenia, a późniejsze pismo z kwietnia było już formalnym dopełnieniem wcześniejszych działań. Spór nie dotyczy więc samego faktu naruszenia, lecz tego, jak szybko i w jakiej kolejności o nim informowano. To ważne, bo przy takich sprawach liczy się nie tylko reakcja, ale też jej ślad w dokumentach i komunikatach.

• Już w styczniu urząd opisał incydent i zgłoszenie do UODO
• Kwiecień przyniósł formalne zawiadomienie, a nie pierwszą informację
• Magistrat mówi o zabezpieczeniu pomieszczeń i nowych procedurach

Już w styczniu urząd opisał incydent i zgłoszenie do UODO

Urząd Miejski w Świdnicy podaje, że pierwsza publiczna informacja o naruszeniu pojawiła się 19 stycznia 2026 r. o godz. 10.40 na oficjalnej stronie magistratu. W komunikacie, jak wynika ze stanowiska urzędu, opisano charakter incydentu, możliwy zakres danych objętych naruszeniem oraz kroki podjęte po jego stwierdzeniu.

Według świdnickiego magistratu mieszkańcy zostali wtedy poinformowani także o zgłoszeniu sprawy do Prezesa Urzędu Ochrony Danych Osobowych i o ostrożnościowych działaniach, które warto było wówczas podjąć. To istotne rozróżnienie: nie każda kolejna publikacja w sprawie oznacza nowe odkrycie, czasem jest już tylko następnym etapem tej samej procedury.

Kwiecień przyniósł formalne zawiadomienie, a nie pierwszą informację

W oświadczeniu urząd wyjaśnia, że data 24 kwietnia 2026 r. nie była momentem pierwszego poinformowania o incydencie. Tego dnia opublikowano formalne zawiadomienie przygotowane zgodnie z art. 34 RODO, które miało uzupełnić wcześniejsze działania informacyjne i proceduralne prowadzone we współpracy z organem nadzorczym.

To ważna różnica, bo w sprawach dotyczących danych osobowych często rozdziela się dwa poziomy komunikacji: szybki komunikat o zdarzeniu i późniejsze, bardziej sformalizowane zawiadomienie. Z perspektywy mieszkańców oznacza to jedno – jeśli dochodzi do naruszenia, nie wszystko dzieje się w jednym dniu, ale też nie powinno pozostawać bez reakcji.

Magistrat mówi o zabezpieczeniu pomieszczeń i nowych procedurach

W swoim stanowisku urząd podkreśla, że po wykryciu incydentu podjął działania wymagane prawem. Wśród nich wymienia zabezpieczenie pomieszczeń, postępowanie wyjaśniające oraz wdrożenie dodatkowych procedur bezpieczeństwa.

W tle pozostaje także wątek osoby, która weszła do niezabezpieczonych pomieszczeń biurowych i utrwalała znajdującą się tam dokumentację. Urząd zaznacza, że nie można na tej podstawie automatycznie mówić o „zastraszaniu obywatela” ani o ukrywaniu zaniedbań magistratu. Taka ocena należy do właściwych organów prowadzących postępowanie, a nie do publicznych sugestii wysuwanych bez prawomocnych ustaleń.

Na końcu świdnicki magistrat akcentuje jedno: ochronę danych osobowych mieszkańców traktuje jako priorytet i deklaruje dalszą współpracę z instytucjami, które wyjaśniają sprawę. Dla mieszkańców najważniejszy pozostaje więc nie tylko sam incydent, ale też to, czy procedury po nim faktycznie uszczelniono.

na podstawie: Urząd Miejski.