Z ZUS wyciekły dane około 300 płatników, głównie osób fizycznych. Sprawa trafiła już do UODO i do prokuratury. Jest też drugie dno.
Dane osobowe, które wyciekły, pozwalają na identyfikację obywateli i stwarzają potencjalne zagrożenie. Lista obejmuje imiona i nazwiska, adresy zamieszkania oraz miejsce urodzenia. Dalej wymienia się numery PESEL, numery kont bankowych i numery dowodów osobistych poszkodowanych osób. W rękach cyberprzestępców takie informacje są potężnym narzędziem. To solidna podstawa do kradzieży tożsamości.
O wycieku dowiedzieliśmy się z nieoficjalnych źródeł dzięki serwisowi prawo.pl. Serwis informuje, że za udostępnienie danych osobie nieuprawnionej odpowiada pracownik ZUS. Wysłał on dane z bazy Zakładu mailem na prywatny adres. O wycieku został już powiadomiony Prezes Urzędu Ochrony Danych Osobowych. ZUS zaś złożył zawiadomienie do prokuratury. Wobec pracownika zostały wyciągnięte konsekwencje służbowe, o czym powiedział rzecznik ZUS Paweł Żebrowski. Incydent został wykryty przez wewnętrzny system bezpieczeństwa.
Osoby, których dane zostały narażone na niebezpieczeństwo, zostaną powiadomione przez Zakład Ubezpieczeń Społecznych indywidualnie, zgodnie z przepisami. Nie musisz więc obawiać się, jeśli nie dostaniesz zawiadomienia z ZUS.
Poza bezpieczeństwem ubezpieczonych obywateli sprawa dotyczy także pracowników ZUS zrzeszonych w Związku Zawodowym Związkowa Alternatywa. Pracownik, który wysłał dane, należał bowiem do związku zawodowego. Odbiorcą bazy jest były pracownik ZUS, który pełnił też rolę przewodniczącego związku zawodowego na poziomie zakładowym. W tle zaś mówi się o planach zwolnienia z Zakładu obecnej członkini zarządu związku.
Niemniej przepisy o związkach zawodowych w tej sytuacji nie pomogą. Na administratora danych osobowych, czyli ZUS, zostanie nałożona kara pieniężna za naruszenie RODO. Zakład jest też odpowiedzialny za ewentualne odszkodowania. Jej wysokość zależy od tego, czy działanie było umyślne, co zostanie ustalone w dochodzeniu. Niewykluczone, że związek zawodowy również zostanie pociągnięty do odpowiedzialności jako drugi winny naruszenia. Pracownik zaś może zostać uznany za odpowiedzialnego za nałożenie na pracodawcę kary pieniężnej, jeśli stwierdzone zostanie nienależyte wykonanie obowiązków pracowniczych.
Źródło zdjęć: Konektus Photo / Shutterstock
Źródło tekstu: prawo.pl