O sprawie poinformował serwis Prawo.pl. Serwis nieoficjalnie ustalił, że wyciekły dane około 300 płatników, głównie osób fizycznych. Winnym tej sytuacji ma być pracownik Zakładu Ubezpieczeń Społecznych, który jest również członkiem jednego ze związków zawodowych. Dane zostały przesłane za pomocą maila.
Wyciekły dane płatników ZUS. Winę ponosi pracownik Zakładu
Jak ustalił serwis Prawo.pl, pracownik miał przesłać dane płatników za pośrednictwem maila do wiceprzewodniczącego związku zawodowego. Doszło więc do naruszenia przepisów związanych z ochroną danych osobowych, a chodzi między innymi o: imiona, nazwiska, daty i miejsca urodzenia, adresy zamieszkania, numery PESEL, numery dowodów osobistych oraz numery rachunków bankowych. Pracownik został zwolniony dyscyplinarnie, natomiast sprawę zgłoszono do Urzędu Ochrony Danych Osobowych. ZUS zobowiązany jest również do złożenia odpowiedniego zawiadomienia do prokuratury.
System bezpieczeństwa w Zakładzie Ubezpieczeń Społecznych wykrył incydent związany z naruszeniem danych osobowych przez pracownika. Sprawa została zgłoszona m.in. do prezesa Urzędu Ochrony Danych Osobowych. ZUS złożył również zawiadomienia do prokuratury. Zgodnie z przepisami zakład poinformuje o incydencie osoby, których ta sprawa dotyczy. Wobec pracownika ZUS zostały wyciągnięte konsekwencje służbowe.
- tłumaczy Paweł Żebrowski, rzecznik prasowy ZUS-u, w wypowiedzi dla serwisu Prawo.pl
ZUS: Wyciek danych. Zakład może doczekać się kary finansowej
Zakład nie poinformował, w którym oddziale doszło do wycieku danych osobowych, a doniesienia o 300 płatnikach są nieoficjalne. Nie podano również, dlaczego pracownik przesłał tego typu informacje w prywatnym mailu. Zadaniem UODO będzie analiza naruszenia, co ostatecznie może, lecz nie musi, skończyć się karą finansową dla ZUS. Okolicznością łagodzącą może być brak umyślności działania związana z naruszeniem przepisów RODO.
Pracownicy wyposażeni są przez pracodawcę w niezbędną wiedzę dotyczącą zasad ochrony danych osobowych oraz korzystania z elektronicznej poczty służbowej, a zatem nie jest możliwe przyjęcie założenia, iż pracownik nie miał świadomości przyjętych w ZUS zasad wysyłania wiadomości mailowych oraz wiedzy o ciążącym na pracownikach obowiązku ich przestrzegania
- komentuje Iwona Kowalska-Matis regionalny rzecznik prasowy ZUS na Dolnym Śląsku. Zdaniem radcy prawnego, Dominika Lubasza, sprawa nie wygląda jednak zbyt dobrze.
Nawet jeśli ujawnienie danych miałoby na celu ochronę indywidualnych interesów pracowników w ramach uprawnień kontrolnych związków, to badany musi być zakres takiego ujawnienia. Tym niemniej w kontekście naruszenia przyczyny ujawnienia mogą być relewantne i wpływać zarówno na ocenę czy doszło do naruszenia przepisów RODO, a następnie na decyzję o ewentualnym nałożeniu administracyjnej kary pieniężnej, jak i ustalenie jej wysokości. Zakres danych w tym przypadku jest raczej okolicznością negatywnie wpływającą na ocenę
- powiedział dla serwisu Prawo.pl dr Dominik Lubasz, wspólnik w kancelarii Lubasz i Wspólnicy.
