Wyciek danych osobowych z ZUS. Część PIT-ów wysyłanych przez Zakład trafiło do niewłaściwych osób, a konsekwencje mogą być poważne

Praca Prywatność i bezpieczeństwo Technologie dołącz do dyskusji (99) 11.03.2021
Wyciek danych osobowych z ZUS. Część PIT-ów wysyłanych przez Zakład trafiło do niewłaściwych osób, a konsekwencje mogą być poważne

Edyta Wara-Wąsowska

ZUS zakończył już wysyłkę PIT-ów do osób, które w zeszłym roku pobierały z ZUS świadczenia. Problem polega na tym, że część PIT-ów trafiła w niepowołane ręce, co ma być podobno skutkiem niewłaściwego zaciągnięcia przez system informatyczny starej bazy danych. Co jednak, jeśli ktoś wykorzysta dane z czyjegoś PIT-u np. do wyłudzenia pożyczki? Wyciek danych z ZUS może być problemem także dla samego Zakładu.

Wyciek danych osobowych z ZUS. Część PIT-ów trafiła pod niewłaściwy adres

Jak informuje prawo.pl, nastąpił pewien wyciek danych osobowych z ZUS – bo tak można potraktować fakt, że część PIT-ów 11A  z tytułu wypłaty zasiłków chorobowych Zakład wysłał na nieaktualne adresy. Z informacji redakcji wynika, że wysyłka PIT-ów do niewłaściwych osób była skutkiem błędnego zaciągnięcia przez system informatyczny starej bazy danych. Tym samym pomyłka ma charakter typowo techniczny – i wszystko wskazuje na to, że można jej było uniknąć.

Podobno sam ZUS miał zgłosić do UODO kilka incydentów związanych z wysyłką PIT do niewłaściwych osób. Zakład zarejestrował do tej pory w tym roku łącznie 291 przypadków podejrzeń naruszenia ochrony danych związanych z wysyłką PIT-11A. Zakład próbuje teraz ustalić przyczyny i okoliczności tych incydentów a także potwierdzić to, czy doszło do naruszenia ochrony danych osobowych – chociaż to akurat wydaje się całkiem oczywiste, jeśli winny faktycznie jest system informatyczny, a nie np. brak właściwej informacji od płatników.

Przypadków wysyłki PIT-11A na błędny adres mogło być jednak więcej. Dodatkowo weryfikację utrudnia fakt, że ZUS wysyłał PIT-y listami zwykłymi, a nie poleconymi – co oznacza, że listonosz nie weryfikował tożsamości odbierającego (chociaż w wielu przypadkach to i tak fikcja).

UODO natomiast nie prowadzi na ten moment żadnego postępowania dotyczącego wysyłania PIT-11 A z tytułu wypłaconych zasiłków chorobowych na niewłaściwy adres.

Problemem PESEL

Niestety, wyciek danych osobowych z ZUS, bo tak można potraktować wysyłkę PIT-ów na niewłaściwy adres – mimo, że prawdopodobnie nastąpił na niewielką skalę, mógłby zaszkodzić osobom, których informacje trafiły w ręce niepowołanych osób. Problemem jest bowiem to, że na PIT-ach podane jest nie tylko imię i nazwisko, adres zamieszkania (w tym przypadku błędny), ale także PESEL czy wysokość świadczenia. I to właśnie głównie PESEL może być przyczyną np. potencjalnych kradzieży tożsamości.

Co w przypadku, gdyby wysyłka PIT-ów pod niewłaściwe adresy poskutkowałaby właśnie naruszeniami? Jeśli poszkodowana osoba byłaby w stanie powiązać wyciek danych osobowych z ZUS z kradzieżą tożsamości (i np. zaciągnięciem przez kogoś pożyczki na jego nazwisko), to mogłyby one domagać się nawet odszkodowania od Zakładu. Należy jednak pamiętać, że bezpośrednie powiązanie tych dwóch faktów mogłoby być mimo wszystko trudne – zawsze istnieje bowiem prawdopodobieństwo, że do wyłudzenia doszło jednak w inny sposób.

ZUS z pewnością powinien teraz poinformować osoby, których PIT-11A został wysłany gdzieś indziej, o naruszeniu. Z kolei osoby, które nie otrzymały jeszcze swoich PIT-ów, powinny albo skontaktować się z placówką ZUS, która wypłacała im świadczenie, albo zadzwonić do Centrum Obsługi Telefonicznej ZUS.