PESEL czy numer dowodu. Wyciek danych z ZUS, powiadomiono prokuraturę
Wrażliwe dane osobowe kilkuset osób wyciekły z systemu Zakładu Ubezpieczeń Społecznych. Jedna z pracowniczek miała wysłać je na prywatny mail do niepracującej już w instytucji członkini związków zawodowych. ZUS zgłosił sprawę do Prezesa Urzędu Ochrony Danych Osobowych i prokuratury.
Dane osobowe prawie 300 płatników, w większości osób fizycznych, wyciekły z Zakładu Ubezpieczeń Zdrowotnych - wynika z informacji serwisu Prawo.pl, który jak pierwszy poinformował o zdarzeniu. Chodzi o informacje takie jak numer PESEL, numer dowodu osobistego czy rachunku bankowego.
To nie atak cyberprzestępców, ale złamanie procedur przez jedną z pracowniczek ZUS, która jest jednocześnie członkiem jednego ze związków zawodowych działających w zakładzie. Według nieoficjalnych informacji polsatnews.pl chodzi o Związkową Alternatywę.
Wyciek danych osobowych z ZUS. "System wykrył incydent"
Pracowniczka przesłała wiadomość z danymi pracowników na prywatny adres mailowy wiceprzewodniczącej związku zawodowego. Ta wcześniej była pracownikiem ZUS i pełniła funkcję zakładowego przewodniczącego związku - wyjaśnia Prawo.pl.
ZOBACZ: Polski sklep zaatakowany przez hakerów. Wyciekły dane klientów
Doniesienia o wycieku potwierdził polsatnews.pl rzecznik prasowy ZUS Paweł Żebrowski. Miało do niego dojść w drugiej połowie marca.
"System bezpieczeństwa w Zakładzie Ubezpieczeń Społecznych wykrył incydent związany z naruszeniem danych osobowych przez pracownika. Sprawa została zgłoszona m.in. do Prezes Urzędu Ochrony Danych Osobowych. ZUS zobowiązany jest także do złożenia odpowiedniego zawiadomienia do prokuratury" - czytamy w przesłanym przez rzecznika oświadczeniu.
Naruszenie bezpieczeństwa danych w ZUS. Zwolnienie dyscyplinarne
Jak przekazał Żebrowski, ZUS "poinformuje o incydencie osoby, których ta sprawa dotyczy". Choć nikt nie ma tu podejrzeń o próbę wykorzystania danych osobowych do nielegalnych działań czy oszustw, samo już przesyłanie, czyli przetwarzanie danych osobowych płatników ZUS w celu, na który nie wyrażono zgody, może być traktowane jako przestępstwo.
- Wobec pracownika, który dopuścił się naruszenia zostały wyciągnięte konsekwencje służbowe. Został on zwolniony dyscyplinarnie - przekazał rzecznik.
ZOBACZ: Otwarcie okna transferowego w ZUS. Jak z niego skorzystać?
Jak czytamy w art. 107. ustawy o ochronie danych osobowych, ten "kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch".
Czytaj więcej