Wyciek danych z ZUS-u. Imiona, nazwiska, numery PESEL i adresy

Doszło do kolejnego wycieku danych Polaków. Tym razem są to klienci ZUS-u. Informacje osób poszkodowanych zawierają m.in. imiona i nazwiska, adresy zamieszkania, numery PESEL oraz dowodów osobistych. Za wyciek odpowiada jeden z pracowników Zakładu Ubezpieczeń Społecznych.

Wyciek danych z ZUS-u. Imiona, nazwiska, numery PESEL i adresy.
Wyciek danych z ZUS-u. Imiona, nazwiska, numery PESEL i adresy.Bartlomiej Magierowski/East NewsEast News

Wycieki danych dotykają Polaków coraz częściej. Niedawno głośno było o danych klientów placówki medycznej, gdzie zawinił jeden z podwykonawców. Teraz los ten spotkał kilkaset osób, których dane ma Zakład Ubezpieczeń Społecznych. Jak do tego doszło?

Wyciek danych z ZUS-u poprzez e-mail

Winowajcą sytuacji jest pewien pracownik zatrudniony przez Zakład Ubezpieczeń Społecznych, który przy okazji jest członkiem jednego ze związków zawodowych. Dane znalazły się w mailu, które przesłał do wiceprzewodniczącego związku zawodowego. Odbiorca wiadomości nie jest pracownikiem ZUS-u.

Doszło więc do naruszenia przepisów związanych z ochroną danych osobowych. Sprawa dotyczy blisko 300 osób, których informacje ma ZUS. Jakie informacje znajdowały się we wspomnianej wiadomości e-mail? Były to imiona i nazwiska, daty i miejsca urodzenia, adresy zamieszkania, numery PESEL, dowodów osobistych oraz rachunków bankowych.

System bezpieczeństwa w Zakładzie Ubezpieczeń Społecznych wykrył incydent związany z naruszeniem danych osobowych przez pracownika. Sprawa została zgłoszona m.in. do prezesa Urzędu Ochrony Danych Osobowych. ZUS złożył również zawiadomienia do prokuratury. Zgodnie z przepisami zakład poinformuje o incydencie osoby, których ta sprawa dotyczy. Wobec pracownika ZUS zostały wyciągnięte konsekwencje służbowe.
komentuje Paweł Żebrowski, rzecznik prasowy ZUS-u w wypowiedzi dla prawo.pl

ZUS poinformuje poszkodowane osoby

Zakład Ubezpieczeń Społecznych planuje poinformować osoby, których dotyczy sprawa. Wyciek będzie poddany zbadaniu. UODO może, ale nie musi nałożyć na ZUS karę finansową w związku z ewentualnym naruszeniem przepisów. Nawet wtedy, gdy doszło do tego nieświadomie, co nie jest okolicznością łagodzącą.

Nawet jeśli ujawnienie danych miałoby na celu ochronę indywidualnych interesów pracowników w ramach uprawnień kontrolnych związków, to badany musi być zakres takiego ujawnienia. Tym niemniej w kontekście naruszenia przyczyny ujawnienia mogą być relewantne i wpływać zarówno na ocenę czy doszło do naruszenia przepisów RODO, a następnie na decyzję o ewentualnym nałożeniu administracyjnej kary pieniężnej, jak i ustalenie jej wysokości. Zakres danych w tym przypadku jest raczej okolicznością negatywnie wpływającą na ocenę.
dr Dominik Lubasz, radca prawny, wspólnik w kancelarii Lubasz i Wspólnicy dla prawo.pl

Co mają zrobić poszkodowani? Osoby, których dotyczy wyciek danych, powinny zweryfikować informacje otrzymane z ZUS-u i ewentualnie podjąć środki zaradcze, w tym związane z zastrzeżeniem numeru PESEL, gdyż może to grozić jego wykorzystaniem. Sprawa jest w toku i na jej finał będziemy musieli poczekać.

***

Bądź na bieżąco i zostań jednym z 90 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!

Nastolatek z Polski nagrodzony przez NASA za zdjęcie Wilczego KsiężycaPolsat News
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas