W mediach pojawiła się informacja dotycząca wycieków danych z ZUS. Problem ten dotyczy prawie 300 płatników. Jak do tego doszło?
Do takiego zdarzenia dopuścił się jeden z pracowników Zakładu Ubezpieczeń Społecznych, który przesłał w wiadomości mailowej dane osób. Tą sprawą zajęły się już odpowiednie służby. Sprawa została zgłoszona do UODO. Informacje o popełnieniu przestępstwa zostały przekazane na prokuraturę. ZUS zajął stanowisko.
Wyciek danych z ZUS
Pośród danych, które wyciekły z Zakładu Ubezpieczeń Społecznych, pojawiły się zarówno imiona, nazwiska, daty i miejsce urodzenia, adresy zamieszkania, numery PESEL, numery dowodów osobistych i rachunków bankowych. Ten problem dotyczy aż 300 osób, które są płatnikami tej instytucji.
Sprawa trafiła do odpowiednich służb
Całą tą sytuację potwierdził rzecznik ZUS. W komentarzu czytamy, iż odpowiedzialny za zdarzenie jest pracownik instytucji, który jest członkiem jednego ze związków zawodowych, który działa w ZUS.
Za wyciek odpowiada pracownik ZUS będący członkiem jednego ze związków zawodowych działających w Zakładzie, który drogą mailową wysłał je na prywatny adres mailowy wiceprzewodniczącego związku zawodowego, który już nie jest pracownikiem ZUS – przekazał rzecznik
Paweł Żebrowski wyjaśnił, iż zdarzenie to zostało wykryte przez system bezpieczeństwa. Sprawa ta niezwłocznie została zgłoszona do Urzędu Ochrony danych Osobowych.
System bezpieczeństwa w Zakładzie Ubezpieczeń Społecznych wykrył incydent związany z naruszeniem danych osobowych przez pracownika. Sprawa została zgłoszona m.in. do prezesa Urzędu Ochrony Danych Osobowych. ZUS złożył również zawiadomienia do prokuratury. Zgodnie z przepisami zakład poinformuje o incydencie osoby, których ta sprawa dotyczy. Wobec pracownika ZUS zostały wyciągnięte konsekwencje służbowe - powiedział serwisowi Paweł Żebrowski.
Pracownik odpowiedzialny za wyciek danych
Prawnicy są zgodni co do tego, że jeśli doszło do przypadkowego wycieku danych z ZUS, nadal mamy do czynienia z poważnym naruszeniem prawa.
ZOBACZ TAKŻE: Zrównanie wieku emerytalnego dla kobiet i mężczyzn! Jest decyzja w tej sprawie?!
Jak powiedział radca prawny w rozmowie przeprowadzonej z prawo.pl Dominik Lubasz, że nawet w przypadku, gdy ujawnienie danych miało na celu ochronę indywidualnych interesów pracowników w ramach uprawnień kontrolnych związków, istotne jest, aby precyzyjnie określić zakres takiego ujawnienia
Nawet jeśli ujawnienie danych miałoby na celu ochronę indywidualnych interesów pracowników w ramach uprawnień kontrolnych związków, to badany musi być zakres takiego ujawnienia. Tym niemniej w kontekście naruszenia przyczyny ujawnienia mogą być relewantne i wpływać zarówno na ocenę czy doszło do naruszenia przepisów RODO, a następnie na decyzję o ewentualnym nałożeniu administracyjnej kary pieniężnej, jak i ustalenie jej wysokości. Zakres danych w tym przypadku jest raczej okolicznością negatywnie wpływającą na ocenę - ocenił dr Dominik Lubasz, radca prawny, wspólnik w kancelarii Lubasz i Wspólnicy