GŁÓWNY  GEODETA  KRAJU
p.o. Alicja Kulka

Warszawa, 14 lipca 2022 r.

SO.0132.2.2022

Dotyczy: zawiadomienia o naruszeniu ochrony danych osobowych

Szanowni Państwo,
Główny Geodeta Kraju (GGK) informuje, że w dniu 11.07.2022 r. o godz. 12:34 
powziął informację o podatności zintegrowanego systemu informacji 
o nieruchomościach (ZSIN) na nieuprawniony dostęp do zgromadzonych tam danych 
o działkach ewidencyjnych (w tym numerach ksiąg wieczystych) oraz ich 
właścicielach / współwłaścicielach / użytkownikach wieczystych (imiona, nazwiska, 
imiona rodziców, nr PESEL, informacja o śmierci, a pośrednio również adresy 
zamieszkania, informacje o związkach małżeńskich w/w osób, własności 
poszczególnych działek). Naruszenie dotyczyło danych z obszaru 157 powiatów 
(wykaz powiatów jest dostępny na stronie http://www.gugik.gov.pl/bip/zintegrowany-
system-informacji-o-nieruchomosciach).  
Po analizie konfiguracji ZSIN ustalono, że w dniu 20.08.2018 r., na wniosek 
Wykonawcy realizującego rozbudowę ZSIN w ramach projektu ZSIN Faza II, 
wystawiono jeden z serwerów ZSIN pod adresem http://mapy.zsin.gugik.gov.pl. 
To działanie spowodowało, iż od tego dnia do dnia powzięcia informacji na stronie 
internetowej powiązanej z serwerem http://mapy.zsin.gugik.gov.pl dostępne były 
wskazane powyżej dane. Adres wskazanej ww. strony nie był powszechnie dostępny, 
jak też strona ta nie prezentowała przedmiotowych danych w sposób bezpośredni, 
niemniej korzystając z informatycznej wiedzy możliwe było dotarcie do tych danych. 
W związku z powyższym zaistniało wysokie ryzyko nieuprawnionego dostępu 
do wyżej wymienionych danych osobowych osób fizycznych przetwarzanych w ZSIN.  

Konsekwencją nieuprawnionego wykorzystania ww. danych osobowych jest 
możliwość np.: 

• kradzieży tożsamości osoby,
• oszustwa z wykorzystaniem danych osoby.

Po przeprowadzeniu odpowiedniej weryfikacji, 11.07.2022 r. o godzinie 15:52 GGK 
usunął przedmiotową podatność, poprzez zablokowanie dostępu do ww. strony 
internetowej i tym samym obecnie dane te nie są dostępne dla osób 
nieuprawnionych. 
W celu zapobieżenia wystąpienia podobnych zdarzeń w przyszłości GGK zastosował 
środki takie jak: przeszkolenie pracowników w zakresie przestrzegania procedur 
bezpieczeństwa i ochrony danych osobowych oraz podjął działania polegające 
na przeglądzie konfiguracji ZSIN pod kątem zapewnienia odpowiedniego stopnia 
bezpieczeństwa.

Bardzo przepraszamy za zaistniałą sytuację. 

Więcej informacji można uzyskać u Inspektora Ochrony Danych w GUGiK – 
p. Rafała Kaneckiego.
Dane kontaktowe:
Główny Urząd Geodezji i Kartografii 
ul. Wspólna 2
00-926 Warszawa 
iod@gugik.gov.pl

Z poważaniem
p.o. GŁÓWNY GEODETA KRAJU
Alicja Kulka