Wyciek danych płatników z ZUS

Wyciek danych płatników

Naruszenie ochrony danych osobowych ma dotyczyć 300 płatników ZUS. Dane objęte wyciekiem to imiona, nazwiska, daty i miejsca urodzenia, adresy zamieszkania, numery PESEL, numery dowodów osobistych oraz numery rachunków bankowych płatników, w znacznej części osób fizycznych. Wyciek danych był wynikiem działań pracownika ZUS, który jest członkiem jednego ze związków zawodowych działających w zakładzie. Przez pocztę elektroniczną przesłał informacje na prywatny adres mailowy wiceprzewodniczącego tego związku, który jednak nie jest już pracownikiem ZUS.

Wykradziono wyniki badań medycznych Polaków

Fakt potwierdził rzecznik ZUS:

Odpowiedzialność pracownika

Chociaż całe zdarzenie będzie musiało być wyjaśnione przez ZUS – w odniesieniu do działań jego pracownika, to wiadomo, że w główniej mierze za naruszenie będzie odpowiadał sam administrator- czyli ZUS. Pracownik, który umyślnie lub nieumyślnie spowodował incydent, może ponieść odpowiedzialność za szkodę, jaką poniósł pracodawca na skutek nałożenia kary, o ile wynikało to z zawinionego niewykonania lub nienależytego wykonania obowiązków pracowniczych. W grę może również wchodzić odpowiedzialność karna pracownika wynikająca potencjalnie z art. 107 ustawy o ochronie danych osobowych.

Częsta przyczyna naruszeń

Część naruszeń ochrony danych osobowych w organizacjach ma charakter „wewnętrzny”. Oznacza to, że to personel/pracownicy danej organizacji w głównej mierze odpowiadają za zdarzenie. Najczęściej jest ono również nieumyślne. Typowa jest również sytuacja, w której pracownik omyłkowo przesyła dane osobowe do nieuprawnionego odbiorcy. Aby zapobiec takim incydentom, należy regularnie szkolić pracowników z zasad ochrony danych osobowych.

Źródło: https://www.prawo.pl/kadry/wyciek-danych-zus,526347.html