ZUS składa zawiadomienie do prokuratury i wyjaśnia doniesienia o wycieku danych
Zakład Ubezpieczeń Społecznych złożył zawiadomienie do Prokuratury Rejonowej Warszawa-Mokotów w związku z doniesieniami o wycieku danych osobowych. W ZUS wszczęto procedury kontrolne, które mają ustalić, kto miał dostęp do takich danych i w jakim celu je wykorzystywał. Postępowanie w tej sprawie prowadzi także GIODO.
O złożeniu zawiadomienia do prokuratury poinformował rzecznik ZUS Przemysław Przybylski. Zawiadamiamy prokuraturę, bo chcemy, żeby swoimi środkami pomogła nam ustalić co tak naprawdę się stało. Oprócz tego uruchomiliśmy procedury wewnętrznej kontroli, które mają sprawdzić kto miał ostatnio dostęp do takich danych, w jakich celach je wykorzystywał i czy te dane nie dostały się przypadkiem w niepowołane ręce - powiedział Przybylski.
Poinformował jednocześnie, że prezes ZUS powołała specjalną komisję, która ma to sprawdzić i znaleźć ewentualne słabe punkty zabezpieczeń bazy danych, by przedstawić możliwe propozycje ich ulepszenia. Sprawę traktujemy bardzo poważnie i chcemy jak najszybciej ją wyjaśnić - powiedział Przybylski.
W środę "Gazeta Wyborcza" napisała, że w kwietniu do przedstawicieli jednego z towarzystw emerytalnych dzwonił mężczyzna, który mówił, że ma bazę danych 250 tys. klientów ZUS i chce ją sprzedać. Chodziło o osoby, którym ZUS przypominał w ostatnim miesiącu o obowiązku wpisania się do funduszu emerytalnego. Władze towarzystwa emerytalnego zawiadomiły gdańską policję.
Sprawdzamy kontakty, jakie nawiązywał mężczyzna. Wykonujemy aktywnie zadania operacyjne zmierzające do ujęcia sprawcy. Poszukujemy osób bezpośrednio związanych ze sprawą - powiedział Jarosław Sykutera z zespołu prasowego pomorskiej policji. Nie chciał ujawniać żadnych szczegółów postępowania prowadzonego od kwietnia 2006 r. przez wydział do walki z przestępczością gospodarczą pomorskiej KWP.
Tymczasem Przybylski powiedział, że taka baza w ZUS powstała 28 maja. Być może ten człowiek sprzedawał coś, czego nie miał - powiedział. Dodał, że ZUS otrzymywał wcześniej sygnały, że klienci dostawali wraz z listem z ZUS ulotkę towarzystwa emerytalnego.
Generalna Inspektor Ochrony Danych Osobowych (GIODO) Ewa Kulesza powiedziała w środę, że "od ok. trzech tygodni docierały od GIODO skargi od osób, które po tym, jak dostały od ZUS-u list o konieczności wyboru funduszu emerytalnego, dostawały oferty od konkretnych funduszy". Poinformowała, że GIODO prowadzi w tej sprawie postępowanie i wysłał już zapytanie do prezesa ZUS.
Według Kuleszy, dotychczas system ochrony danych ZUS był bardzo rzetelny, więc w tym przypadku "prawdopodobnie zawiodło najsłabsze ogniwo, czyli pracownik". "Być może to nierzetelny pracownik stworzył dodatkowy zbiór danych, który wyniósł, zaś informacje zapewne nie wyciekły bezpośrednio z systemu informatycznego ZUS".
Dodała, że jest to sprawa bulwersująca, ponieważ jeżeli wypłynęły podstawowe dane, to zachodzi obawa, że mogą wypłynąć także dane bardziej szczegółowe, np. o stanie zdrowia klientów.
Jak wyjaśniła, za wyniesienie danych przez pracownika, grozi mu do 2 lat pozbawienia wolności. Dodała jednak, że często organy ścigania uznają, że jest to znikoma społeczna szkodliwość czynu i kara jest dużo niższa, w postaci grzywny lub ograniczenia wolności.