GDPR.pl – ochrona danych osobowych w UE, RODO, IOD
Portal o unijnym rozporządzeniu o ochronie danych osobowych

Wyciek danych płatników z ZUS

Autor: Redakcja
Udostępnij publikację:

Z Zakładu Ubezpieczeń Społecznych wyciekły dane osobowe około 300 płatników. Dane miały być przekazane na zewnątrz Zakładu przez pracownika, który był członkiem jednego ze związków zawodowych działających w ZUS.

Wyciek danych płatników z ZUS

Wyciek danych płatników

Naruszenie ochrony danych osobowych ma dotyczyć 300 płatników ZUS. Dane objęte wyciekiem to imiona, nazwiska, daty i miejsca urodzenia, adresy zamieszkania, numery PESEL, numery dowodów osobistych oraz numery rachunków bankowych płatników, w znacznej części osób fizycznych. Wyciek danych był wynikiem działań pracownika ZUS, który jest członkiem jednego ze związków zawodowych działających w zakładzie. Przez pocztę elektroniczną przesłał informacje na prywatny adres mailowy wiceprzewodniczącego tego związku, który jednak nie jest już pracownikiem ZUS.

Wykradziono wyniki badań medycznych Polaków

Fakt potwierdził rzecznik ZUS:

„System bezpieczeństwa w Zakładzie Ubezpieczeń Społecznych wykrył incydent związany z naruszeniem danych osobowych przez pracownika. Sprawa została zgłoszona m.in. do Prezesa Urzędu Ochrony Danych Osobowych. ZUS złożył również zawiadomienia do prokuratury. Zgodnie z przepisami Zakład poinformuje o incydencie osoby, których ta sprawa dotyczy. Wobec pracownika ZUS zostały wyciągnięte konsekwencje służbowe „.

Odpowiedzialność pracownika

Chociaż całe zdarzenie będzie musiało być wyjaśnione przez ZUS – w odniesieniu do działań jego pracownika, to wiadomo, że w główniej mierze za naruszenie będzie odpowiadał sam administrator- czyli ZUS. Pracownik, który umyślnie lub nieumyślnie spowodował incydent, może ponieść odpowiedzialność za szkodę, jaką poniósł pracodawca na skutek nałożenia kary, o ile wynikało to z zawinionego niewykonania lub nienależytego wykonania obowiązków pracowniczych. W grę może również wchodzić odpowiedzialność karna pracownika wynikająca potencjalnie z art. 107 ustawy o ochronie danych osobowych.

Szkolenia dla firm RODO

Częsta przyczyna naruszeń

Część naruszeń ochrony danych osobowych w organizacjach ma charakter „wewnętrzny”. Oznacza to, że to personel/pracownicy danej organizacji w głównej mierze odpowiadają za zdarzenie. Najczęściej jest ono również nieumyślne. Typowa jest również sytuacja, w której pracownik omyłkowo przesyła dane osobowe do nieuprawnionego odbiorcy. Aby zapobiec takim incydentom, należy regularnie szkolić pracowników z zasad ochrony danych osobowych.

Źródło: https://www.prawo.pl/kadry/wyciek-danych-zus,526347.html

Jesteśmy częścią grupy Omni Modo
Odwiedź nas na naszych profilach
Newsletter
Ustawienia cookies