Portal Prawo.pl jako pierwszy poinformował o wycieku danych podatników z Zakładu Ubezpieczeń Społecznych. Rzecznik prasowy ZUS Paweł Żebrowski w rozmowie z polsatnews.pl potwierdził doniesienia.
Jak informuje portal Prawo.pl:
Z naszych nieoficjalnych informacji wynika, że dane osobowe prawie 300 płatników, w tym w znacznej części płatników będących osobami fizycznymi, wyciekły z Zakładu Ubezpieczeń Społecznych. Za wyciek odpowiada pracownik ZUS będący członkiem jednego ze związków zawodowych działających w Zakładzie, który drogą mailową wysłał je na prywatny adres mailowy wiceprzewodniczącego związku zawodowego, który już nie jest pracownikiem ZUS (a wcześniej, gdy pracował jeszcze w ZUS, był przewodniczącym związku na poziomie zakładowym). W ten sposób przekazane zostały dane osób fizycznych – ich imiona, nazwiska, daty i miejsca urodzenia, adresy zamieszkania, numery PESEL, numery dowodu osobistego oraz numery rachunku bankowego.
Reklama
Jak poinformował rzecznik ZUS sprawa została zgłoszona do UODO, a także ZUS jest zobowiązany do złożenia odpowiedniego zawiadomienia do prokuratury. Jakie mogą być konsekwencje dla pracownika? Obszerna i dokładna analiza prawna pod kątem konsekwencji, jakie grożą pracownikowi za ujawnienie danych znajduje się na portalu Prawo.pl.
Co robić, gdy nasze dane wyciekły? O tym pisaliśmy m.in. w artykule:
W lutym tego roku portal Niebezpiecznik.pl informował o problemie w ZUS-PUE, który został ujawniony... przypadkiem w związku z incydentem w PBN Paribas GSC. Na czym polegał incydent? Byłemu pracownikowi spółki nie odwołano skutecznie dostępu do PUE ZUS. Jak informuje Niebezpiecznik.pl:
Jeśli Wasz pracodawca nadał któremuś z pracowników dostęp do PUE-ZUS (co jest dość popularną praktyką), a potem zwolnił tę osobę (lub ta osoba sama się zwolniła), to jest spora szansa, że zapomniano tej osobie odebrać uprawnienia w PUE-ZUS. To oznacza, że ta osoba wciąż ma dostęp do Waszych danych i — o czym nie wszyscy wiedzą — w niektórych przypadkach także danych członków Waszych rodzin (!).
Co gorsza, nawet jeśli firma zorientuje się, że na liście “uprawnionych” do PUE-ZUS ma kogoś, kto już w firmie nie pracuje i będzie chciała się dowiedzieć, czy ta osoba “podglądała to czego nie powinna”, to ZUS nie udzieli firmie odpowiedzi w tym zakresie. ZUS nie posiada logów, które są w stanie stwierdzić, czy konkretne logowanie nieuprawnionego ex-pracownika było “prywatne” czy “służbowe” (czyli, co ktoś przeglądał na platformie PUE).
Reklama
Czy nasze dane w ZUS są bezpieczne? Biorąc pod uwagę ostatnie incydenty w tym roku, a mamy dopiero kwiecień, może pojawić się wiele wątpliwości.
Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!
Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.
Komentarze