Dane osobiste, numer PESEL, data zatrudnienia, rodzaj i okres zatrudnienia oraz wysokość wynagrodzenia - takie dane osobiste pracowników Samodzielnego Szpitala Wojewódzkiego im. Mikołaja Kopernika w Piotrkowie mogły wyciec po - jak informuje dyrekcja - błędzie jednego z pracowników. Sprawa została zgłoszona do Urzędu Ochrony Danych Osobowych, a personelowi placówki doradzono zastrzeżenie numeru PESEL w aplikacji mObywatel. Czy groźny incydent naruszenia prywatności pracowników szpitala wyniknął z nierównych płac oraz oszałamiających kwot jakie - według anonimowych świadków - otrzymuje część lekarzy?
Z treści pisemnej informacji skierowanej do pracowników szpitala, których dane dotyczą, wynika, że w efekcie błędu pracownika doszło do nieświadomego udostępnienia danych osobowych obejmujących: mię i nazwisko, datę urodzenia, numer PESEL, datę zatrudnienia, wysokość wynagrodzenia, stanowisko, komórkę organizacyjną, rodzaj i okres zatrudnienia. W informacji przekazanej personelowi możemy również przeczytać, że: Szpital wyraża ubolewanie z powodu zaistniałego zdarzenia, jednocześnie chcę poinformować iż, przeprowadzono szczegółową analizę incydentu w wyniku której zostały już wdrożone działania profilaktyczne. Problematyka została objęta szczególnym nadzorem ze strony kierownictwa szpitala, oraz Inspektora Danych Osobowych. Będzie również przedmiotem szkoleń pracowników administracji.
O sprawę zapytaliśmy dyrekcję szpitala w Piotrkowie, w rozmowie telefonicznej, zastępca dyrektora ds. Controllingu, Promocji i Rozwoju Szpitala, Monika Białas potwierdziła, że taki incydent miał miejsce. Według jej relacji doszło do nieumyślnego przekazania danych na prywatną skrzynkę pocztową. Sprawa została również niezwłocznie zgłoszona do Urzędu Ochrony Danych Osobowych, wszyscy pracownicy zgodnie z przepisami zostali poinformowani o wycieku danych, a pracownik, który dopuścił się takiego udostępnienia został właściwie pouczony. Monika Białas zapewniła, że sprawa zostanie oficjalnie skomentowana w przyszłym tygodniu w obecności m.in. inspektora danych osobowych.
Jak relacjonują anonimowi świadkowie - pracownicy szpitala - sprawa może mieć związek z ich zdaniem, ogromnymi zarobkami części lekarzy i nie mieć podtekstu ataku hakerskiego. Jak twierdzą informatorzy, są specjaliści, którzy w Samodzielnym Szpitalu Wojewódzkim w Piotrkowie pobierają nawet powyżej 300 tysięcy złotych miesięcznie.
"Prokuratura zostanie zalana doniesieniami" - mówią anonimowi świadkowie w rozmowie z redakcją ePiotrkow.pl. Przypomnijmy, że wysokość wynagrodzenia jest tajemnicą i nawet nieumyślne ujawnienie tych danych może rodzić poważne konsekwencje prawne. Wysokość pensji jest elementem sfery prywatnej chronionej na gruncie art. 47 Konstytucji RP, przepisów o dobrach osobistych oraz RODO. Kluczowe znaczenie ma uchwała Sąd Najwyższy z 16 lipca 1993 r. (I PZP 28/93), w której wskazano, że ujawnienie wysokości wynagrodzenia bez zgody pracownika może stanowić naruszenie jego dóbr osobistych w rozumieniu art. 23 i 24 Kodeksu cywilnego, co otwiera drogę do roszczeń o zaniechanie naruszeń, przeprosiny, zadośćuczynienie lub odszkodowanie.
Samodzielny Szpital Wojewódzki im. Mikołaja Kopernika w Piotrkowie Trybunalskim zgłosił do prezesa UODO naruszenie ochrony danych osobowych i obecnie trwają czynności wyjaśniające to zdarzenie - informuje rzecznik prasowy UODO, Karol Witowski. Do prezesa UODO należy zgłaszać te naruszenia, które skutkują ryzykami dla praw lub wolności osób fizycznych. Chodzi tu np. o sytuacje, w których naruszenie może prowadzić do kradzieży tożsamości, straty finansowej czy naruszenia tajemnic prawnie chronionych. Jeśli natomiast istnieje wysokie ryzyko, że wystąpią niekorzystne skutki naruszenia dla osób, których te dane dotyczą, wówczas UODO wymaga, aby oprócz organu ds. ochrony danych administrator o sytuacji poinformował również osoby, których te dane dotyczą.
Taka sytuacja może mieć miejsce, gdy zakres ujawnionych danych obejmuje np. informacje widniejące w dowodach tożsamości, a więc nie tylko imię i nazwisko, ale także PESEL czy numer dokumentu. Dlatego w przypadku poważnych naruszeń bardzo ważny jest czas reakcji, aby w przypadku wydania przez prezesa UODO takiego nakazu administrator niezwłocznie poinformował osoby, których dane zostały ujawnione czy skradzione, aby to mogły jak najszybciej same podjąć działania, które zabezpieczą je przed kolejnymi zagrożeniami, np. zastrzegając numer PESEL. Należy mieć na uwadze, że nie każde zgłoszenie naruszenia przez administratora wymaga podejmowania działań ze strony Urzędu Ochrony Danych Osobowych - mówi Karol Witowski.
Prezes UODO nie nakłada kar za samo wystąpienie naruszenia ochrony danych. Mogą one być nałożone za nieprzestrzeganie zasad określonych w RODO. Niestosowanie się do tych zasad może być przyczyną wystąpienia naruszenia ochrony danych. Kary finansowe to jednak tylko jeden z instrumentów oddziaływania, jakimi dysponuje prezes UODO. RODO zawiera bowiem całą gamę różnych rozwiązań, które służą wzmocnieniu ochrony danych osobowych obywateli. W przypadku stwierdzenia naruszenia przepisów może być m.in. wydane ostrzeżenie, udzielone upomnienie czy wydany nakaz dostosowania określonych działań do obowiązujących przepisów.
Komentarze 15