Dzisiaj będzie krótko, ale treściwie. Będzie o naruszeniu ochrony danych osobowych polegającym na ujawnieniu danych, ale o tyle inaczej niż to przeważnie bywa, bo w wyniku działania wewnętrznego. Wygląda na to, że pracownik ZUS przekazał dane osobowe płatników poza organizację. Jest to pracownik związany z jednym ze związków zawodowych, a dane blisko 300 osób przekazał mailowo jego wiceprzewodniczącemu, który pracownikiem ZUS już nie był.
Jakie dane zostały ujawnione?
Ujawnione dane obejmują imiona i nazwiska, daty i miejsca urodzenia, adresy zamieszkania, numery PESEL, numery dowodów osobistych oraz numery rachunków bankowych płatników.
Co dalej?
Sprawa została już zgłoszona właściwym organom, w tym Prezesowi UODO. Możemy więc spodziewać się wyjaśnienia zdarzenia w przyszłości. Odpowiedzialność poniesie domyślnie ZUS, który jest administratorem danych. Należy jednak pamiętać o możliwości pociągnięcia pracownika do odpowiedzialności z tytułu szkody poniesionej w związku z nałożeniem kary finansowej. Zastosowanie mogą też znaleźć przepisy karne z art. 107 ustawy o ochronie danych osobowych.