Zakład Ubezpieczeń Społecznych rozesłał ostatnio do przedsiębiorców wiadomość e-mail dotyczącą Tarczy Antykryzysowej i tego, w jaki sposób można z niej skorzystać. Niektórzy adresaci tego komunikatu znaleźli w polu DO listę około 2000 adresów. Mogło w tym przypadku dojść do wycieku danych osobowych i naruszenia zasad RODO.
Sprawa o możliwym złamaniu prawa przez ZUS nie jest oczywista, ponieważ nastąpiła w tym przypadku komunikacja pomiędzy urzędem i przedsiębiorcami, a jak podnosi wiele źródeł, firmowy adres e-mail nie podlega ochronie. Co jednak, jeśli adres jest przypisany do osoby prowadzącej jednoosobową działalność gospodarczą? Wtedy jest inaczej - dowiedział się Niebezpiecznik od prawnika.
Zobacz: Nielimitowany internet w Tarczy Antykryzysowej 2.0. W jakiej sytuacji i dla kogo?
Zobacz: Szczepienie na koronawirusa to oszustwo. Ministerstwo Zdrowia ostrzega
- Adresy e-mail przypisane są do jakiegoś konkretnego przedsiębiorstwa. Jeżeli jest to adres należący do tzw. jednoosobowej firmy, to traktujemy te adresy e-mail jak dane osobowe. Nie ma tu znaczenia czy rozróżnienia na prywatne czy służbowe. W przypadku spółek, sprawa wygląda trochę inaczej. Tylko adresy e-mail imienne podlegają ochronie, bo identyfikują osoby fizyczne.
- napisał Michał Kluska, adwokat z kancelarii Domański Zakrzewski Palinka
Niebezpiecznik opisuje w swoim artykule również inne "wpadki" Zakładu Ubezpieczeń Społecznych. Z punktu widzenia bezpieczeństwa danych zaciekawił nas jeden przypadek. Otóż czytelnik Niebiezpiecznika wysłał zapytanie do ZUS-u, a podczas tego procesu został zapewniany przez stosowny komunikat, że:
Formularz kontaktowy zapytania ogólnego (w przeciwieństwie do poczty elektronicznej e-mail) gwarantuje bezpieczeństwo przekazywanych informacji, dlatego można zawrzeć w nim informacje osobiste dotyczące zgłaszanej sprawy przez klienta Zakładu.
Jak się okazało, rzeczywiście wiadomość e-mail nawet z wielkiego urzędu może nie być bezpieczny. Czytelnik Niebiezpiecznika otrzymał z ZUS-u dwa e-mailowe potwierdzenia wysłania swojego zapytania, zawierające między innymi jego treść. Problem polegał na tym, że serwer ZUS-u nie zaszyfrował wiadomości.
Więcej o "wpadkach" Zakładu Ubezpieczeń Społecznych przeczytacie w artykule Niebezpiecznika.
Zobacz: iOS jest bezpieczny? Nie do końca, aplikacje wyłudzające subskrypcje groźne także dla właścicieli iPhone’ów
Zobacz: Znany sklep fotograficzny zaatakowany przez hakerów. Nastąpił wyciek danych części klientów
Źródło tekstu: Niebezpiecznik
