Działając na podstawie art. 33 i 34 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) informujemy o stwierdzonym naruszeniu ochrony danych osobowych.

1. Opis zdarzenia

W dniu 12.02.2026 wykryto incydent bezpieczeństwa polegający na nieuprawnionym dostępie do skrzynki pocztowej w.czerwiński@mpecnowytarg.pl.
W wyniku zdarzenia osoba nieuprawniona mogła uzyskać dostęp do korespondencji elektronicznej oraz mogła wysyłać wiadomości z tego adresu bez wiedzy administratora.

2. Zakres danych, których naruszenie może dotyczyć

Naruszenie może dotyczyć danych zawartych w korespondencji e-mail, w szczególności:

• imienia i nazwiska,
• adresu e-mail,
• adresu korespondencyjnego,
• numeru telefonu,
• treści wiadomości,
• innych danych przekazanych dobrowolnie w korespondencji (w pojedynczych przypadkach również numeru PESEL lub innych danych identyfikacyjnych, jeśli zostały przesłane w treści wiadomości lub załącznikach).

Na chwilę obecną nie stwierdzono wykorzystania danych w sposób powodujący szkodę, jednak nie można całkowicie wykluczyć takiego ryzyka.

3. Możliwe konsekwencje naruszenia

Potencjalne skutki naruszenia mogą obejmować:

• otrzymywanie wiadomości phishingowych lub spamowych,
• próby wyłudzenia danych lub środków finansowych,
• podszywanie się pod inne osoby,
• próbę wykorzystania danych do zaciągnięcia zobowiązań lub zawarcia umów.

4. Zalecane działania dla osób, których dane mogą dotyczyć

W celu ograniczenia ryzyka zaleca się:

1. Zachowanie szczególnej ostrożności wobec wiadomości e-mail zawierających linki lub załączniki, zwłaszcza pochodzących z adresu w.czerwinski@mpecnowytarg.pl lub powołujących się na korespondencję z nim związaną.
2. Niepodawanie danych osobowych, haseł ani danych finansowych w odpowiedzi na wiadomości e-mail, których autentyczność budzi wątpliwości.
3. Monitorowanie aktywności w bankowości elektronicznej oraz historii rachunków.
4. W przypadku przekazania numeru PESEL lub danych dowodu osobistego – rozważenie:
   • zastrzeżenia numeru PESEL w serwisie mObywatel lub w banku,
   • włączenia alertów BIK informujących o próbach zaciągnięcia zobowiązań,
   • zachowania szczególnej ostrożności wobec prób zawierania umów na odległość.
5. Zgłoszenie próby wyłudzenia danych do banku lub właściwych służb, jeśli taka sytuacja wystąpi.

5. Działania podjęte przez administratora

Po wykryciu incydentu podjęto niezwłocznie działania mające na celu ograniczenie jego skutków, w szczególności:

• zabezpieczenie konta i zmianę danych uwierzytelniających,
• analizę logów i zakresu zdarzenia,
• wdrożenie dodatkowych środków bezpieczeństwa,
• przeprowadzenie oceny ryzyka naruszenia praw i wolności osób fizycznych,
• zgłoszenie naruszenia do właściwego organu nadzorczego oraz policji.

6. Dane kontaktowe

W przypadku pytań lub potrzeby uzyskania dodatkowych informacji prosimy o kontakt:

Administrator danych:
Grzegorz Ratter
adres: Miejskie Przedsiębiorstwo Energetyki Cieplnej Nowy Targ Sp. z o.o. z siedzibą w Nowym Targu, 34-400 Nowy Targ, ul. Powstańców Śląskich 1
e-mail: ado@mpecnowytarg.pl

Inspektor Ochrony Danych:
Urszula Rybnik
e-mail: urszula.rybnik@mwlibra.pl

Przepraszamy za wszelkie niedogodności i zapewniamy, że dokładamy wszelkich starań, aby zapewnić bezpieczeństwo przetwarzanych danych.