ZUS: Wyciekły wrażliwe dane płatników. Sprawą zajęła się prokuratura i Urząd Ochrony Danych Osobowych

Polacy znów muszą mierzyć się z wyciekiem danych. Tym razem chodzi o kilkuset płatników Zakładu Ubezpieczeń Społecznych. Na jaw wyszły między innymi imiona i nazwiska, numery PESEL, numery dowodów osobistych oraz adresy. Sprawę zgłoszono do UODO i zawiadomiono prokuraturę. Winę ma ponosić jeden z pracowników.

O sprawie poinformował serwis Prawo.pl. Serwis nieoficjalnie ustalił, że wyciekły dane około 300 płatników, głównie osób fizycznych. Winnym tej sytuacji ma być pracownik Zakładu Ubezpieczeń Społecznych, który jest również członkiem jednego ze związków zawodowych. Dane zostały przesłane za pomocą maila. 

Zobacz wideo Łukasz Kozłowski: Najbardziej racjonalne wydaje się płacenie składek od połowy dochodu, jak w Czechach

Wyciekły dane płatników ZUS. Winę ponosi pracownik Zakładu 

Jak ustalił serwis Prawo.pl, pracownik miał przesłać dane płatników za pośrednictwem maila do wiceprzewodniczącego związku zawodowego. Doszło więc do naruszenia przepisów związanych z ochroną danych osobowych, a chodzi między innymi o: imiona, nazwiska, daty i miejsca urodzenia, adresy zamieszkania, numery PESEL, numery dowodów osobistych oraz numery rachunków bankowych. Pracownik został zwolniony dyscyplinarnie, natomiast sprawę zgłoszono do Urzędu Ochrony Danych Osobowych. ZUS zobowiązany jest również do złożenia odpowiedniego zawiadomienia do prokuratury.

System bezpieczeństwa w Zakładzie Ubezpieczeń Społecznych wykrył incydent związany z naruszeniem danych osobowych przez pracownika. Sprawa została zgłoszona m.in. do prezesa Urzędu Ochrony Danych Osobowych. ZUS złożył również zawiadomienia do prokuratury. Zgodnie z przepisami zakład poinformuje o incydencie osoby, których ta sprawa dotyczy. Wobec pracownika ZUS zostały wyciągnięte konsekwencje służbowe.

- tłumaczy Paweł Żebrowski, rzecznik prasowy ZUS-u, w wypowiedzi dla serwisu Prawo.pl

ZUS: Wyciek danych. Zakład może doczekać się kary finansowej 

Zakład nie poinformował, w którym oddziale doszło do wycieku danych osobowych, a doniesienia o 300 płatnikach są nieoficjalne. Nie podano również, dlaczego pracownik przesłał tego typu informacje w prywatnym mailu. Zadaniem UODO będzie analiza naruszenia, co ostatecznie może, lecz nie musi, skończyć się karą finansową dla ZUS. Okolicznością łagodzącą może być brak umyślności działania związana z naruszeniem przepisów RODO.

Pracownicy wyposażeni są przez pracodawcę w niezbędną wiedzę dotyczącą zasad ochrony danych osobowych oraz korzystania z elektronicznej poczty służbowej, a zatem nie jest możliwe przyjęcie założenia, iż pracownik nie miał świadomości przyjętych w ZUS zasad wysyłania wiadomości mailowych oraz wiedzy o ciążącym na pracownikach obowiązku ich przestrzegania 

- komentuje Iwona Kowalska-Matis regionalny rzecznik prasowy ZUS na Dolnym Śląsku. Zdaniem radcy prawnego, Dominika Lubasza, sprawa nie wygląda jednak zbyt dobrze. 

Nawet jeśli ujawnienie danych miałoby na celu ochronę indywidualnych interesów pracowników w ramach uprawnień kontrolnych związków, to badany musi być zakres takiego ujawnienia. Tym niemniej w kontekście naruszenia przyczyny ujawnienia mogą być relewantne i wpływać zarówno na ocenę czy doszło do naruszenia przepisów RODO, a następnie na decyzję o ewentualnym nałożeniu administracyjnej kary pieniężnej, jak i ustalenie jej wysokości. Zakres danych w tym przypadku jest raczej okolicznością negatywnie wpływającą na ocenę

- powiedział dla serwisu Prawo.pl dr Dominik Lubasz, wspólnik w kancelarii Lubasz i Wspólnicy. 

Czy zdarzyło ci się kiedyś, aby twoje dane wyciekły?
Więcej o:
Copyright © Agora SA