Wyciek danych w Auchan. Przez pomyłkę udostępniono wrażliwe dane, m.in. dotyczące zarobków. Nie wypłynęły one jednak na zewnątrz

Prywatność i bezpieczeństwo dołącz do dyskusji (6) 25.09.2019
Wyciek danych w Auchan. Przez pomyłkę udostępniono wrażliwe dane, m.in. dotyczące zarobków. Nie wypłynęły one jednak na zewnątrz

Udostępnij

Paweł Mering

Wyciek danych w Auchan, wywołany przez błąd człowieka, może poskutkować dotkliwymi konsekwencjami. Jak opisuje serwis Wiadomości Handlowe, pewien pracownik przez pomyłkę rozesłał po całej Polsce plik, zawierający wrażliwe dane osobowe, a także dane o zarobkach.

Wyciek danych w Auchan

Pracownicy działów kadr w całej Polsce, a jest ich 178, otrzymali maila z wrażliwymi danymi. W dokumencie znajdowały się dane osobowe w postaci imienia i nazwiska, PESEL-u, stanowisko, wynagrodzenie netto, a także data zatrudnienia i ustania stosunku pracy, bo w dokumencie znajdowały się dane pracowników zarówno byłych, jak i obecnych.

Reakcja sieci była dosyć szybka, bo w ciągu pół godziny od omyłkowego wysłania e-maila plik został usunięty z serwera. Jak zaznaczyła dyrektor ds. komunikacji i CSR w Auchan, Dorota Patejko,

nie doszło do wycieku danych na zewnątrz firmy

Taka sytuacja nie spodobała się jednak związkom zawodowym, a konkretnie — Solidarności.

Reakcja zakładowej Solidarności na wyciek danych

Zakładowa Solidarność zwróciła się z prośbą do prezesa UODO o podjęcie pewnych działań. Chodzi o ustalenie, czy adresaci wiadomości faktycznie nie mają już dostępu do owych danych, a także jakie działania podejmuje sieć Auchan w celu zapobieżenia podobnym wypadkom w przyszłości.

Tego typu wypadki zdarzają się dosyć często. Przypomina mi się analogiczna historia, która miała miejsce w jednym z przedsiębiorstw, również sektora handlu. Wówczas miała miejsce podobna afera — plik z danymi o zarobkach został wysłany omyłkowo do pracownika, a także jednocześnie otwarty i pozostawiony został przez uprawnioną osobę  na publicznym komputerze, do którego dostęp mieli wszyscy pracownicy, a w praktyce również klienci. Tam reakcja przedsiębiorstwa była jednak inna. Podobno zagrożono pracownikom, którzy ów plik zobaczyli, wszelkimi konsekwencjami prawnymi, a nawet prawnokarnymi, wymuszając natychmiastowe rozwiązania stosunku pracy „za porozumieniem stron”.

Niestety, mimo że świadomość w zakresie wartości, jaką jest ochrona danych osobowych, rośnie, to w dalszym ciągu przedsiębiorcy, którzy działają w Polsce, nie rozumieją powagi wycieku danych, vide afera z Morele.net.

Trzeba jednak przyznać, że reakcja Auchan była tutaj poprawna i legalna, chociaż odpowiedź zakładowej Solidarności jest jak najbardziej zrozumiała, a zaangażowanie w sprawę prezesa UODO pozwoli rozwiać wszelkie wątpliwości — wszak audi alteram partem.