13:23
14/5/2014

Jedna z pracownic pewnego warszawskiego urzędu przesłała wiadomość do grupy obywateli, ale zamiast w BCC, ich adresy wrzuciła w CC. Częsta to wpadka… Jeden z odbiorców zaprotestował, przeprosinami urzędniczki twierdzącej iż był to “błąd techniczny” się nie zadowolił i postawił urzędowi ciekawe ultimatum.

spam

Książki dla bibliotek to chyba dobry pomysł i łagodna kara za tego typu wpadkę. Pytanie, czy nie zostaną opłacone z naszych podatków… Teoretycznie, urząd mógłby zareagować jak władze Politechniki Lubelskiej, które nałożyły karę w wysokości 3 pensji na swoich informatyków za błąd konfiguracyjny centralki VoIP.

Będziemy informowali o finalnej decyzji Urzędu — jesteśmy w CC korespondencji ;)

Przeczytaj także:

74 komentarzy

Dodaj komentarz
  1. Nawet jeżeli będzie to pokryte z naszych podatków, to uznam to za jeden z lepszych pomysłów na ich wydanie :)

  2. świetny pomysł! gratuluję pomysłowości autorowi maila. jeśli urząd na to nie pójdzie to potwierdzi to tylko fakt, że w takich placówkach siedzi banda debili.

  3. I git, szkoda tylko, że z naszych podatków, ale zawsze to nowe książki :P

    • Cały urząd generalnie jest utrzymywany z pieniędzy podatników więc każdą karę jaką by musiał zapłacić i tak pokryliby podatnicy.

  4. To by byly akurat jedne z najlepiej wydanych pieniedzy z podatkow. I w bibliotekach by sie zrobilo ciekawiej – a nie tylko same harlequiny i ksiazki o papiezu.

    • manto: w jakiej Ty bibliotece byłeś? Parafialnej?

    • heh :-) nie w parafialnej…

      w publicznej. Akurat na mojej ulicy sa takie 3 (no dobra, jeszcze rok temu byly 3, teraz na pewno to jest tylko jeszcze ta w moim bloku). Tak na oko, srednia wieku 85% korzystajacych to 65 lat – wiekszosc kobiety. Mlodziez ponizej 20 lat to rzadkosc… Takze po namysle, nikt tych ksiazek w bibliotekach czytac nie bedzie… no chyba, ze ja.

    • Zapisz sie do biblioteki jakiejs polibudy czy uniwerku, literatury technicznej (w tym infosec) Ci nie zabraknie.

    • Waldemar “Nowy” Morawiec:
      – A ja moją Mariolkę zapoznałem w bibliotece…

  5. Taa, już widzę jakie oni te książki kupią…

    • Kupią, za milion zł, najlepsza oferta.

  6. Uważam że rozsądniej było by, gdyby urząd przeprowadził wewnętrzne szkolenie wszystkim pracownikom mającym dostęp do komputera z jakimkolwiek wyjściem na świat. Wystarczy 1h pogadanka na temat podstaw bezpieczeństwa, zaczynając oczywiście od nauki adresowania wiadomości e-mail. Książki o tematyce bezpieczeństwa są często nieaktualne w chwili druku :)

    • Jak widać wysyłanie wiadomości w kopi jawnej nie starzeje się więc może chociaż o tym przeczytają.

  7. Teraz tylko miejmy nadzieję, że autor tego e-mailu nie napisał żadnej takiej książki. Nie uczestniczył w korekcie ani jako konsultant merytoryczny. Nie pracował w wydawnictwie, które taką wydało. Nie pracuje w żadnej księgarni. Jego żona też nie, dziecko też nie i nie daj Bogu pies, bo zaraz go oskarżą o szantaż i wymuszenie…

    :D

    • Nie szantaż, nie wymuszenie, tyko zadośćuczynienie.
      Można z tego tytułu żądać pieniędzy dla siebie (ale wtedy mniejsza szansa na to, że ktoś się zgodzi ani że sąd by się do tego przychylił), a takie podejście ma większą szansę na sukces. A jeżeli ten ktoś na tym zarobi w taki pośrednio sposób, no cóż, szczwany skubaniec.

  8. A jaki konkretnie paragraf narusza ujawnienie adresatów? Bo chętnie pomęczę kogoś :)

    • jest to ustawa o ochronie danych osobowych, pragrafow kilka w tej dziedzinie
      ostatnio mielismy identyczny incydent, i od razu sprawa wyladowala w sadzie [nastepnego dnia ], ale to nie w polsce

    • Google it!
      Ustawa o ochronie danych osobowych (adresy e-mail stanowią zbiór danych osobowych, w rozumieniu art. 7 ust. 1); Ciekawy zapis ma Punkt 40 DYREKTYWY 2002/58/WE PARLAMENTU EUROPEJSKIEGO I RADY z dnia 12 lipca 2002 r.
      dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej)

    • Ale trzeba również pamiętać, że nie każdy adres e-mail to dane osobowe :)

    • a tak poważnie to jaki faktycznie przepis był naruszony gdzie zostało złamane prawo?

      rozumiem że odbiorcy jakiegoś maila widzą inne adresy mailowe do których ten sam mail został wysłany. Co zostało naruszone? Nie ma podanego ani imienia, ani nazwiska, adresu miejsca zamieszkania, peselu, NIPu, numeru telefonu, zdjęcia…. więc gdzie tu naruszenie i czego i czyich praw, jakich?

      jeżeli dostanę od kogoś maila gdzie będzie w polu do wiadomości inny adres to mam prawo kogoś zaskarżyć? albo ktoś mnie? a może ja jak coś takiego wyślę to mam iść siedzieć???

    • Czy w rozumieniu powyższej ustawy, dane zawarte w książce adresowej większości klientów pocztowych to też zbiór danych osobowych ?

      Bo widzę, że dochodzimy do pewnych absurdów.

      Czy książka adresowa na komputerze firmowym to coś innego niż książka adresowa na prywatnym sprzęcie?

    • @qbag +1, również jestem ciekaw odpowiedzi na Twoje pytania, dlatego @Niebezpieczniku prosiłbym o uwzględnienie tych pytań przy którymś z poniedziałków z prawnikiem.

      Dodatkowo mam swoje pytanie: Czy jeżeli wyślę wiadomość do swoich znajomych, powiedzmy pięciu, i umieszczę ich adresy w CC, to czy każdy z nich ma prawo sądzić się ze mną o ujawnianie danych osobowych, ponieważ np. nie zapytałem się ich przed wysłaniem wiadomości o to, czy mogę ich adres umieścić w CC?

      Przyznaję się, że nie czytałem ustaw i kodeksów, ale logicznie myśląc i mając w pamięci ostatnie komentarze prawnika, każde ujawnienie ‘danych osobowych’ jest karalne, więc i to mogłoby pod to podpaść.

  9. No i ogłoszą przetarg na zakup podręczników za 1500 zł. Przy dobrym dogadaniu zakupią nawet całą książkę :D

  10. Tak z ciekawości 1500zł a czemu nie 2000 albo więcej ?
    Jest jakaś miara którą można się wzorować ?

    • To taki niepisany standard przy takich kwestiach, 1000-1500 PLN. Przynajmniej wynika tak z moich obserwacji

  11. Kupią książki przez internet, dostaną fakturę, zeskanują, a książki oddadzą w ramach 10 dniowego okresu na zmianę zdania. I nasze podatki nie ucierpią, i autor mejla będzie zadowolony ;-)

    • A moze po to autor maila chce tez wykaz bibliotek, aby tam sie przejsc i moze ktoras dla siebie wypozyczyc? A zupelnie przy okazji sprawdzic czy naprawde sie tam znajduja ;)

    • Urząd to nie konsument i nie ma takiego prawa.

  12. szkoda że autor nie zawarł klauzuli w stopce o nierozpowszechnianiu treści maila do osób niepowołanych, nawet jak zamazano personalia mógłby się ubiegać o kolejne odszkodowanie, chyba że samemu tą treść udostępnił

    • O tym co zrobić z korespondencją decyduje jej odbiorca lub nadawca. Tu, zdecydował, że chce się tym podzielić z prasą. Ale oczywiście zachęcamy do tego, aby nas pozwać ;-)

    • Właśnie, to dobry temat na poniedziałkowe pytanie do prawnika: ile tak naprawdę są warte korpo-stopki, że mail przeznaczony tylko do odbiorcy, że jak nim nie jesteś to usuń bo inaczej Cię znajdziemy, a jak ujawnisz treść to jeszcze Ci cohones urwiemy. Analogia: w mojej skrzynce na listy będzie koperta zaadresowana do mnie, ale pismo w środku będzie do Kowalskiego, co mi grozi jak list przeczytam i dowiem się ile Kowalski zarabia (bo to wyciąg z banku był)?

    • @fisz
      Właściwie to nic Ci nie będzie groziło jeżeli tam zajrzysz i się dowiesz ile zarabia Kowalski. Problemem będzie, gdy te dane wykorzystasz. Wtedy odpowiedzialność za wykorzystanie będzie spoczywała na Tobie, a oprócz tego nadawcy oberwie się za niewłaściwe zaadresowanie. Natomiast jeżeli nie ucierpi na tym Kowalski to tak na prawdę zapewne nikt się nigdy nie dowie, że sytuacja w ogóle miała miejsce. Kowalski zauważając brak wiadomości zapewne zgłosi to do banku przez co bank wyśle mu drugi e-mail tym razem zapewne odpowiednio zaadresowany :-)

      Problemem nie jest łamanie/naginanie prawa, a jego szkodliwość dla interesów innych stron.

    • @Stopcio — no właśnie, ja wiem że mi nic nie grozi, natomiast często spotykam korpo-stopki straszące ogromnymi konsekwencjami za zapoznanie się tudzież nieskasowanie takiego maila.
      Pytanie moje brzmi, czy 1) te stopki to tak właściwie tylko na wszelki wypadek, jako ostania deska ratunku w przypadku wtopy (bank ujawnia mi cudzy wyciąg, ja zgłaszam np. do GIODO, na co bank odpowiada że przecież w stopce jest napisane że musisz tego maila skasować), czy też 2) RZECZYWIŚCIE taka stopka cokolwiek zmienia. Bo jeśli opcja 1), to czasem się zastanawiam, czy te miliony prawników w wielkich firmach nie są w stanie wpłynąć na szefostwo i im wyjaśnić, że te stopki to bzdury?

    • “Ale oczywiście zachęcamy do tego, aby nas pozwać ;-)”
      az zal bierze kiedy sodowka pokazywana jest wprost.. ehhhhh

  13. Żeby cię ktoś na pojedynek nie wyzwał :-)

  14. Jest tylko jeden problem: Urząd jeżeli nawet chce to nie może kupić książek i przekazać ich do bibliotek w takiej formie bo od tego są budżety jednostek uchwalane przez radę. Więc albo urząd będzie naginał prawo i kombinował przy opisywaniu zakupu że to dla pracowników lub nagrody z jakiegoś paragrafu gdzie są pieniądze ale nie do końca na taki cel.

    • No własnie, jednostka publiczna jest zobligowana do przestrzegania Prawa Zamówień Publicznych (PZP) o czym autor propozycji chyba nie ma zielonego pojęcia. Proponuje mu zapoznanie się z tymi przepisami: http://www.uzp.gov.pl/cmsws/page/?D;1334;historia_systemu_zamowien_publicznych.html

    • Dla chcącego nic trudnego. Podejrzewam, że sprawcy e-maila do urzędu nie zależy jakie dane będą widniały na fakturze za zakupione podręczniki. Dlatego mogłaby to zrobić osoba prywatna np. Głównodowodzący-Urzędu, który ogłosiłby przysłowiową ‘ściepę’ i zakupił prywatnie i przekazał prywatnie zakupione podręczniki/tudzież-dzieła-literackie-xD, bądź ściepa nie została by ogłoszona i Głównodowodzący-Urzędu ze swoich prywatnych, ciężko zarobionych pieniędzy popełniłby owy zakup.
      Jednakże wszystko leży w gestii woli. Bo równie dobrze mogą zasłonić się tym, że jest to próba wywarcia presji na Urząd Państwowy, która jest niedopuszczalna/niemożliwa-do-wykonania według założeń, które proponuje nadawca.

      Wszystko zależy od podejścia i ewentualnej późniejszej korespondencji lub jej braku.

  15. Dobre! Bardzo dobre…

  16. Dla mnie to BOHATER dzięki niemu jakaś sekretarka straci pracę. Brawo. Więcej takich.

    • Jeśli jedna straci to zatrudnią inną – nic w przyrodzie nie ginie. Bilans wyjdzie na zero, a jedna osoba się czegoś nauczy. Za błędy czasami się płaci.

    • W tym wypadku za drobny błąd, który nie spowodował żadnej straty, którą autor maila może udowodnić. Jakby każdego mieli za takie pierdoły wyrzucać z pracy, to każdy z nas już dawno byłby bezrobotny.

      Poza tym – proszę osobę znającą się na UoDO o wskazanie z jakiego konkretnie paragrafu można byłoby zaatakować taka instytucję? Wg mnie, choc sytuacja jest oczywiście naganna, to g*wno można zrobić. Szczególnie w przypadku urzędu.

    • “pierdoły”?! Przecież to graniczy ze skrają niekompetencją. To jest urząd posiadający jedne z najbardziej prywatnych i wrażliwych danych obywateli. Takie “pierdoły” są skandaliczne i absolutnie niedopuszczalne.

  17. Zostań CIO w weekend.
    CIO dla idiotów.
    CIO dla opornych.

    hehe.

  18. Jak urzędnik popełni taki błahy błąd to już do krzyża przybijacie, ale jak dostaje od firm i petentów e-maile z lista adresatów w polu cc zamiast bbc to jest ok? :) Hipokryzjo imię twe wiadomość na niebezpieczni-ku :D …
    Kogo mam pozwać i jakie zadośćuczynienie ma zrobić grzesznik w takim przypadku… może też będzie musiał kupić książki lub iść na kurs np. organizowany przez niebezpiecznik :] w końcu przestępstwo godne największej kary ;)

    • Prywatna firma nie operuje tak wrażliwymi informacjami jak urząd. Fakt, że wyciekły tylko adresy e-mail należy uznać za szczęśliwy zbieg okoliczności – nie wiadomo co następnym razem ta/ten niekompetentny urzędnik wyśle do losowych odbiorców.

  19. Ja bym nie żądał minimalnej kwoty zakupu, tylko wymienił konieczność zakupu np. trzech konkretnych tytułów, ale różnych autorów i wydawnictw.

  20. [KK] Art. 191. §1. Kto stosuje przemoc wobec osoby lub groźbę bezprawną w celu zmuszenia innej osoby do określonego działania, zaniechania lub znoszenia, podlega karze pozbawienia wolności do lat 3.

    § 2. Jeżeli sprawca działa w sposób określony w § 1 w celu wymuszenia zwrotu wierzytelności, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

    [KK] Art. 115. §12. Groźbą bezprawną jest zarówno groźba, o której mowa w art. 190, jak i groźba spowodowania postępowania karnego lub rozgłoszenia wiadomości uwłaczającej czci zagrożonego lub jego osoby najbliższej; nie stanowi groźby zapowiedź spowodowania postępowania karnego, jeżeli ma ona jedynie na celu ochronę prawa naruszonego przestępstwem.

    • Czyli rozumiem, że groźba jest bezprawna jeżeli pogrozimy sądem, chyba że grożenie sądem ma na celu ochronę prawa. Czyli eżeli pogrozimy mając na celu ochronę prawa, a sąd uzna że nie było czynu zabronionego to osoba grożąca może nas pozwać? Czy dana osoba, której grozi się sądem, może pogrozić sądem jeżeli uważa że grozimy bezprawnie? Czy może bezprawność też sąd musi ustalać?

    • Całe szczęście, że to o czym piszesz nie ma nic wspólnego z podaną sprawą.

    • ty se bolo poczytaj czym sie rozni osoba prawna od fizycznej, a potem mozemy podyskutowac, KK w tym przypadku nie ma zadnego uznania, bo wyraznie pisze urzad, czyli adresowane do urzedu nie osoby go pelniacej, czytac ze zrozumieniem zanim sie na prawo wybrac, a potem mozna pragrafami rzucac, ew wyszukaj jakis paragrafow z prawa administracyjnego i sie mozesz zdziwic co tam znajdziesz

      kiedys to juz dawno slyszalem, to powtorze – w Polsce prawo jest dobre, problem w tym ze mamy niedouczonych sedziow i prawnikow

  21. Dobre. Co prawda nie dla urzędu, który pewnie by chciał, ale nie może takiego oczekiwania zrealizować. Ale i tak lepsze, niż żądania, a w zasadzie groźby, które do tej pory widziałem.
    Problem jest taki, że urząd ma obowiązek zawiadomić prokuraturę o podejrzeniu popełnienia trzech przestępstw:
    -udostępnieniu danych osobom nieupoważnionym, przez pracownika,
    -niedopełnieniu obowiązku zabezpieczenia danych przez urząd,
    -groźbie osoby, która mail wysłała

  22. Jestem za tym aby karać, ale wg mnie Ci informatycy ponieśli za srogą karę.
    Tylko ten co nic nie robi nie może nic z paprać.
    A gdy ja bym dostał taką karę to zapomnijcie o mojej kreatywności. Robił bym tylko to co do mnie należy, resztę bym zlecał firmom zewnętrznym, bo oni nie ponieśli by żadnej odpowiedzialności.

    • Dlaczego firmy zewnętrzne miałyby nie odpowiadać? Jak coś spieprzą to lecą kary, nie ma tak łatwo.

  23. Jak dla mnie, to gościu jest pieniaczem.

    P.S. teraz mnie zlinczujcie.

  24. co do wypowiedzi:

    rozumiem że odbiorcy jakiegoś maila widzą inne adresy mailowe do których ten sam mail został wysłany. Co zostało naruszone? Nie ma podanego ani imienia, ani nazwiska, adresu miejsca zamieszkania, peselu, NIPu, numeru telefonu, zdjęcia…. więc gdzie tu naruszenie i czego i czyich praw, jakich?

    A nie uważasz że niektóre maile właśnie składają się z imienia i nazwiska? i w ten sposób już może być obalona teoria, zresztą adres mail jest taką samą informacją jak numer telefonu-to też forma kontaktowa

    • Rzecz w tym, że adres e-mail wcale nie musi zawierać imienia i nazwiska, żeby był daną osobową.

    • Nawet jesli adres mailowy zawiera imie i nazwisko to nie jest,nie musi byc danymi osobowymi bo po samym imieniu i nazwisku nie mozna rozpoznac osoby.

  25. pomysł prima.
    Swoją drogą, dość debilny pomysł, aby za błędy urzędników, które dotykają podatników, płacić z pieniędzy podatników. W psychiatrii to się nazywa perwersja

    • Czy urząd z pieniędzy podatnika zapewnił pracownikowi odpowiednie narzędzia? Szkolenie? Czas?
      Zbyt często widzę kiepsko opłacanych, przepracowanych pracowników urzędów. Dostają zadania, których nie są w stanie wykonać w godzinach pracy. Mają świadomość, że ich praca niczemu nie służy. Zarabiają mniej niż ci którzy kombinują z zasiłkami, ale słowa „urzędnik” używa się zarówno do pracownika socjalnego, sekretarki i ministra, więc ludzie myślą, że zarabiają tyle co minister.

      Urzędu to nie tłumaczy. Pracownika potępiać w ciemno nie będę.

      Inna rzecz, że wynikające z rozporządzenia wykonawczego do ustawy o ochronie danych osobowych obowiązki, są takie same dla ministerstwa, jak i zatrudniającego 5 osób gminnego ośrodka pomocy, który na spełnienie wymogów rozporządzenia musiałby wydać cały budżet gminy. I celowo piszę o spełnieniu wymogów rozporządzenia, a nie o zabezpieczeniu danych. Ten kto się zajmuje tą dziedziną, zna różnicę.

  26. Za duzo mniejsze przewinienia mozna wyleciec z prywatnej pracy. Dlaczego panstwowi pracownicy maja takie nierowne, lepsze traktowanie? Ponadto w kazdej prywatnej firmie, a juz szczegolnie korporacji na sekretarke trzeba byc po studiach, znac dwa jezyki lub wiecej, ogolnie miec KOMPETENCJE. Ja nie oczekuje ze kazda sekretarka w urzedzie bedzie po studiach prawniczych i znala biegle lacine, ale wiedziec co to jest ‘carbon copy’ i czym sie rozni od ‘blind carbon copy’. Zaloze sie ze na stanowisko sekretarki w urzedzie byly wymagania ‘biegla znajomosc oblugi komputera i pakietu microsoft office i outlook’. Kolejna osoba zatrudniona PO znajomosci?

  27. 1. Jak można wymagać od kobiety pracującej w urzędzie żeby wiedziała takie rzeczy. Czy Wasza matka też ogarnia obsługę PC na takim poziomie? :-)
    2. Co zrobią jak się zgłosi reszta “poszkodowanych”?

    Pomysł nie przejdzie…

    • To jej praca, tym się zajmuje i takie rzeczy powinna znać.

    • 1) Czyli umiała wrzucić adresy do CC, ale do BCC już nie? Idiotyczne masz podejście.

  28. Podobna wpadka zdarzyła się pracownikowi Instytutu Informatyki na jednej z uczelni. Książki w bibliotece nie pomogły ;)

  29. Mega :) Książki dla bibliotek, ale ja bym dodał kurs dla debilnych urzędników z polityki bezpieczeństwa ew wyjeb z pracy. Młodych jest dużo bezrobotnych – jak Pani Biurwa stara Kwoka ma problemy z dostosowaniem się do przepisów bezpieczeństwa, na jej miejsce personel się znajdzie. EOT

  30. A co do podobnych wpadek – Nie ma miesiąca, by NFZ nie wysyłał do placówek medycznych paru maili z DW a tam ponad setka odbiorców – tylko tak to już w PL jest – na zachodzie to nie do przyjęcia – pracownik by wyleciał na pysk. W Polsce ? Pani Zdzisia w okienku, staż 30 lat w ZUS kto Panią ruszy? Temat nie do ruszenia. Każdy tam każdego zna i dupę będzie kryć. Budżetówka.

  31. Urzad moze kupic ksiazki z tzw “wolnej reki” – kwota od kiedy trzeba stosowac ustawe to chyba cos kolo 20 – 30tys E

  32. Mój lekarz też miał problem z ochroną danych osobowych. Przez “pomyłkę” pobierał opłatę ode mnie i z NFZ. Ponieważ wykorzystał moje dane osobowe do popełnienia przestępstwa, dane osobowe określane do tego mianem wrażliwych, poprosiłem o zwrot opłat za wizyty plus skromną rekompensatę. W końcu wykorzystał do wyłudzenia pieniędzy z NFS (do tego w innej placówce leczniczej, z innego miasta) moje dane osobowe do wyłudzenia pieniędzy z NFZ. Skoro jednak pobrał opłatę z NFZ, to za wykorzystanie moich danych osobowych do popełnienia przestępstwa, za przekazanie moich danych do innej placówki, za nie poinformowanie mnie, że świadczenia mi się należą z NFS skromne odszkodowanie to skromne odszkodowanie wystarczyło na super wydajnego laptopa z górnej półki.

  33. […] tygodnie temu opisywaliśmy na łamach Niebezpiecznika warunek, jaki warszawskiemu urzędowi postawił jeden z naszych Czytelników: zakup książek z […]

  34. […] tygodnie temu, na łamach Niebezpiecznika pojawił się ciekawy wpis, dotyczący wpadki jednego z Warszawskich urzędów. Wreszcie […]

  35. […] Warszawski urząd ujawnia e-maile obywateli i dostaje ciekawą propozycję zadośćuczynienia […]

  36. […] typu błędy, po pomyśle jednego z naszych czytelników, staramy się przekuwać na coś dobrego – np. książki dla lokalnych bibliotek. Zapewne z […]

Odpowiadasz na komentarz Łukasz

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.