Portal money.pl informuje, że w ZUS znów doszło do wycieku danych osobowych i naruszenia RODO z winy osób zatrudnionych w ZUS. Czytelniczka portalu dostała pismo, w którym Zakład Ubezpieczeń Społecznych informuje ją, że udostępnił jej dane osobowe osobie trzeciej. Niedawno ZUS przyznał się, że wysyłał dane osobowe, numery PESEL i inne dane umożliwiające wyłudzenia kredytów, do osób trzecich – wtedy chodziło o PIT-y wysyłane do złych adresatów. Teraz do Rodoprzestępstwa doszło na ZUS PUE. Ofiarę poinformowano, ale nikt w ZUS nie poczuł się na tyle dobrze wychowany by pokrzywdzoną przeprosić. To wymowna praktyka osób tam zatrudnionych.

Nie jest to pierwszy raz gdy z winy osób zatrudnionych w ZUS dochodzi do wycieku danych osobowych. O wcześniejszych wyciekach pisaliśmy tutaj:

Portal tak opisuje krzywdę, którą doświadczyła kobieta przez ZUS.

Pani Beata dostała pismo z ZUS zawiadamiające ją o tym, że doszło do naruszenia ochrony jej danych osobowych. Gdy otworzyła list – jak opowiada – nogi się pod nią ugięły. Okazało się, że jej dane osobowe zostały udostępnione na profilu innego pacjenta na Platformie Usług Elektronicznych ZUS.

Jak relacjonuje, jej pierwszą reakcją było przerażenie, a potem oburzenie, gdy doczytała pismo do końca. Dowiedziała się, że aby “zminimalizować negatywne sutki naruszenia danych osobowych” – powinna założyć konto w systemie informacji kredytowej i gospodarczej po to, aby na bieżąco sprawdzać, czy ktoś nie wyłudził na jej dane kredytu – tak radził jej ZUS.

Portal wysłał w tej sprawie pytanie do ZUS. Zakład informuje, że zgłosił fakt naruszenia ochrony danych osobowych, o którym piszemy, do prezesa UODO, potwierdził też, że zawiadomił poszkodowaną o naruszeniu.

Jednocześnie zapewnia, że w Zakładzie działają “wypracowane procedury działania w takich przypadkach, a pracownicy przechodzą szkolenia”. Informuje też, że “niezwłocznie po otrzymaniu informacji ZUS usunął błędnie zamieszczone pismo z danymi klientki z profilu PUE ZUS nieuprawnionej osoby” – informuje Grzegorz Dyjak w imieniu centrali ZUS.

ZUS zlekceważył pytania dziennikarzy o to jak doszło do tego RODOprzestępstwa. Poniżej zdjęcie pisma, które czytelniczka Money.pl wysłała do redakcji. Inspektorem Danych Osobowych w ZUS jest Eryk Cegiełka, wicedyrektor departamentu legislacyjno-prawnego. Jak widać na załączonym piśmie nikt z ochrony danych osobowych w Zakładzie nie uznał za dobrą manierę i pożądaną kulturę by spersonalizować pismo wysłane do pokrzywdzonej. Nikt też nie przeprosił. To dużo mówi o kulturze osób zatrudnionych w Zakładzie i zajmujących się przetwarzaniem danych osobowych w tym podmiocie.

Pokrzywdzona przez ZUS może dochodzić zadośćuczynienia od Zakładu. Sądy przyznają kwoty od 1500 do 10 tysięcy złotych.

Do sprawy będziemy wracać.