Ścieżka nawigacji

Informacja o wykonaniu przez ZUS prawomocnych decyzji Prezesa Urzędu Ochrony Danych Osobowych stwierdzających naruszenie przepisów o ochronie danych osobowych

Informacja o wykonaniu przez ZUS prawomocnych decyzji Prezesa Urzędu Ochrony Danych Osobowych stwierdzających naruszenie przepisów o ochronie danych osobowych

Poniżej znajdziesz informacje o działaniach podjętych przez Zakład Ubezpieczeń Społecznych w celu wykonania prawomocnych decyzji Prezesa Urzędu Ochrony Danych Osobowych stwierdzających naruszenie przepisów o ochronie danych osobowych. Zakład Ubezpieczeń Społecznych zobowiązany jest do niezwłocznej publikacji tych informacji na swojej stronie internetowej lub stronie podmiotowej w Biuletynie Informacji Publicznej na podstawie art. 73 ust. 2 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000, z późn. zm.).

  1. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 5 sierpnia 2019 r., znak: ZWAD.405.1629.2018.BB.47837, ZUS RN/1462/2018, nakazującej „ponowne zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych, w celu przekazania jej wszystkich wymaganych informacji, zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE. L. 2016.119.1 ze zm.), tj. opisu charakteru naruszenia ochrony danych osobowych oraz opisu możliwych konsekwencji naruszenia ochrony danych osobowych, w terminie 3 dni od dnia, w którym niniejsza decyzja stanie się ostateczna.” Zakład Ubezpieczeń Społecznych podjął działania polegające na ponownym wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało wysłane w dniu 22 lipca 2019 r. Po otrzymaniu przez Zakład ww. decyzji Prezesa Urzędu Ochrony Danych Osobowych, zawiadomienie zostało wysłane ponownie w dniu 14 sierpnia 2019 r.
  2. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 lipca 2019 r., znak ZWAD.405.1473.2018.BB.46134, ZUS RN/1387 nakazującej „zawiadomienie osoby ubezpieczonej o naruszeniu ochrony danych osobowych zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)” Zakład Ubezpieczeń Społecznych podjął działania polegające na wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało wysłane w dniu 18 lipca 2019 r.
  3. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 lipca 2019 r., znak ZWAD.405.1468.2018.BB.46137, ZUS RN/1391 nakazującej „zawiadomienie osoby ubezpieczonej o naruszeniu ochrony danych osobowych zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)” Zakład Ubezpieczeń Społecznych podjął działania polegające na wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało wysłane w dniu 25 lipca 2019 r.
  4. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 lipca 2019 r., znak: ZWAD.405.1474.2018.BB.46131; znak sprawy w ZUS: RN/1352/2018, nakazującej zawiadomienie osób, których dane dotyczą, o naruszeniu ochrony danych osobowych „w celu przekazania im informacji wymaganych zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L. 2016.119.1 ze zm.)”, Zakład Ubezpieczeń Społecznych podjął działania polegające na wysłaniu do 90 (dziewięćdziesięciu) osób, których dotyczy naruszenie zawiadomień o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienia zostały wysłane przez Dyrektora Oddziału ZUS w Gdańsku w dniu 14 sierpnia 2019 r.
  5. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 5 sierpnia 2019 r., znak: ZWAD.405.1625.2018.BB.47839; znak sprawy w ZUS: RN/1482/2018, nakazującej ponowne zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych „w celu przekazania im informacji wymaganych zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L. 2016.119.1 ze zm.), tj. opisu charakteru naruszenia ochrony danych osobowych oraz opisu możliwych konsekwencji naruszenia ochrony danych osobowych”, Zakład Ubezpieczeń Społecznych podjął działania polegające na ponownym wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało wysłane w dniu 12 sierpnia 2019 r.
  6. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 4 września 2019 r. znak: ZSPU.440.298.2019.EK.I. nakazującej:

    „1. Zakładowi Ubezpieczeń Społecznych, z siedzibą w Warszawie przy ul. Szamockiej 3,5, spełnienie w stosunku do osoby, której dane dotyczą, obowiązku informacyjnego statuowanego w art. 15 ust. 1 lit. c rozporządzenia Parlamentu Europejskiego i rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. 2016.119.1 i Dz.U.UE.L.2018.127.2), poprzez udzielenie jej informacji o tym, czy dotyczące jej dane osobowe zostały przez Zakład Ubezpieczeń Społecznych udostępnione, a jeżeli tak, poprzez równoczesne poinformowanie jej o odbiorcach tych danych. 2. W pozostałym zakresie odmawiającej uwzględnienia wniosku.”, Zakład Ubezpieczeń Społecznych podjął działania polegające na wysłaniu do osoby, której dotyczy naruszenie informacji, o treści zgodnej z wymogami art. 15 ust. 1 lit. c w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało wysłane w dniu 19 września 2019 r.

  7. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 lipca 2019 r. znak: ZWAD.405.1454.2018.BB. ZUS RN/1347 nakazującej - ,,zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych w celu przekazania jej informacji wymaganych zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE. L. 2016.1 ze zm.), tj.:

    1) opisu charakteru naruszenia ochrony danych osobowych;

    2) imienia i nazwiska oraz danych kontaktowych inspektora ochrony danych lub oznaczenia innego punktu kontaktowego, od którego można uzyskać więcej informacji;

    3) opisu możliwych konsekwencji naruszenia ochrony danych osobowych;

    4) opisu środków zastosowanych lub proponowanych przez administratora w celu zaradzenia naruszeniu - w tym środków w celu zminimalizowania jego ewentualnych negatywnych skutków, w terminie 3 dni od dnia, w którym niniejsza decyzja stanie się ostateczna.”

    Zakład Ubezpieczeń Społecznych podjął działania polegające na wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało wysłane w dniu 19 lipca 2019 r.

  8. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 2 sierpnia 2019 r., znak: ZWAD.405.1611.2018.BB.47835; znak sprawy w ZUS: RN/1446/2018, nakazującej ponowne zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych „w celu przekazania jej wszystkich wymaganych informacji, zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L. 2016.119.1 ze zm.), tj. opisu charakteru naruszenia ochrony danych osobowych, opisu możliwych konsekwencji naruszenia ochrony danych osobowych oraz opisu środków zastosowanych lub proponowanych przez administratora w celu zaradzenia naruszeniu – w tym w stosownych przypadkach – środków w celu zminimalizowania jego ewentualnych negatywnych skutków”, Zakład Ubezpieczeń Społecznych podjął działania polegające na ponownym wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało wysłane w dniu 12 sierpnia 2019 r.
  9. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 2 sierpnia 2019 r., znak: ZWAD.405.1456.2018.BB.47802; znak sprawy w ZUS: RN/1350/2018, nakazującej ponowne zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych „w celu przekazania jej wszystkich wymaganych informacji, zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L. 2016.119.1 ze zm.), tj. opisu charakteru naruszenia ochrony danych osobowych, opisu możliwych konsekwencji naruszenia ochrony danych osobowych oraz opisu środków zastosowanych lub proponowanych przez administratora w celu zaradzenia naruszeniu – w tym w stosownych przypadkach – środków w celu zminimalizowania jego ewentualnych negatywnych skutków”, Zakład Ubezpieczeń Społecznych podjął działania polegające na ponownym wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało wysłane w dniu 12 sierpnia 2019 r.
  10. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 2 sierpnia 2019 r., znak: ZWAD.405.1592.2018.BB.47809; znak sprawy w ZUS: RN/1416/2018, nakazującej ponowne zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych „w celu przekazania jej wszystkich wymaganych informacji, zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L. 2016.119.1 ze zm.), tj. opisu charakteru naruszenia ochrony danych osobowych, opisu możliwych konsekwencji naruszenia ochrony danych osobowych oraz opisu środków zastosowanych lub proponowanych przez administratora w celu zaradzenia naruszeniu – w tym w stosownych przypadkach – środków w celu zminimalizowania jego ewentualnych negatywnych skutków”, Zakład Ubezpieczeń Społecznych podjął działania polegające na ponownym wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało wysłane w dniu 13 sierpnia 2019 r.
  11. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 5 sierpnia 2019 r., znak: ZWAD.405.1649.2018.BB.47846; znak sprawy w ZUS: RN/1488/2018, nakazującej ponowne zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych „w celu przekazania jej wszystkich wymaganych informacji, zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L. 2016.119.1 ze zm.), tj. opisu możliwych konsekwencji naruszenia ochrony danych osobowych”, Zakład Ubezpieczeń Społecznych podjął działania polegające na ponownym wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało wysłane w dniu 13 sierpnia 2019 r.
  12. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 2 sierpnia 2019 r., znak: ZWAD.405.1605.2018.BB, ZUS RN 1439/2018, nakazującej „ponowne zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych w celu przekazania jej wszystkich wymaganych informacji, zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE. L. 2016.119.1 ze zm.), tj. opisu charakteru naruszenia ochrony danych osobowych, opisu możliwych konsekwencji naruszenia ochrony danych osobowych oraz opisu środków zastosowanych lub proponowanych przez administratora w celu zaradzenia naruszeniu – w tym w stosownych przypadkach – środków w celu zminimalizowania jego ewentualnych negatywnych skutków, w terminie 3 dni od dnia, w którym niniejsza decyzja stanie się ostateczna.” Zakład Ubezpieczeń Społecznych podjął działania polegające na ponownym wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało wysłane w dniu 19 lipca 2019 r. Po otrzymaniu przez Zakład ww. decyzji Prezesa Urzędu Ochrony Danych Osobowych, zostało wysłane ponownie w dniu 13 sierpnia 2019 r.
  13. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 5 sierpnia 2019 r., znak: ZWAD.405.1644.2018.BB, znak sprawy w ZUS: RN/1496/2018, nakazującej „ponowne zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych w celu przekazania jej wszystkich wymaganych informacji, zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE. L. 2016.119.1 ze zm.), tj. opisu charakteru naruszenia ochrony danych osobowych oraz opisu możliwych konsekwencji naruszenia ochrony danych osobowych, w terminie 3 dni od dnia, w którym niniejsza decyzja stanie się ostateczna.” Zakład Ubezpieczeń Społecznych podjął działania polegające na wysłaniu do osoby, której dotyczy naruszenie, zawiadomienia uzupełniającego, celem realizacji wymogów art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało pierwotnie wysłane w dniu 20 lipca 2019 r. Po otrzymaniu przez Zakład ww. decyzji Prezesa Urzędu Ochrony Danych Osobowych, zostało wysłane ponownie 13 sierpnia 2019 r.
  14. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 2 sierpnia 2019 r., znak ZWAD.405.569.2019.BB.47849, ZUS RN/51/2019 nakazującej „zawiadomienie osoby ubezpieczonej o naruszeniu ochrony danych osobowych zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)” Zakład Ubezpieczeń Społecznych podjął działania polegające na wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało pierwotnie wysłane w dniu 22 lipca 2019 r. Po wpływie decyzji Prezesa Urzędu Ochrony Danych Osobowych Zakład Ubezpieczeń Społecznych w dniu 13 sierpnia 2019 r. ponownie wysłał kopię zawiadomienia do osoby, której dotyczyło naruszenie.
  15. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 2 sierpnia 2019 r., znak ZWAD.405.572.2019.BB.47848, ZUS RN/50/2019 nakazującej „zawiadomienie osoby ubezpieczonej o naruszeniu ochrony danych osobowych zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)” Zakład Ubezpieczeń Społecznych podjął działania polegające na wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało wysłane pierwotnie w dniu 20 lipca 2019 r. Po otrzymaniu przez Zakład ww. decyzji Prezesa Urzędu Ochrony Danych Osobowych, zawiadomienie zostało wysłane ponownie w dniu 13 sierpnia 2019 r.
  16. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 września 2019 r., znak ZWAD.405.573.2019.EL.51969, ZUS RN/15/2019 nakazującej „ponowne, prawidłowe zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych w celu przekazania jej wszystkich wymaganych informacji zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)” Zakład Ubezpieczeń Społecznych podjął działania polegające na wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało wysłane w dniu 26 września 2019 r.
  17. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 2 sierpnia 2019 r., znak ZWAD.405.561.2019.BB.47850, ZUS RN/41/2019 nakazującej „ponowne zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych w celu przekazania jej wszystkich wymaganych informacji zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)” Zakład Ubezpieczeń Społecznych podjął działania polegające na wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało wysłane w dniu 19 lipca 2019 r. Ponadto, po otrzymaniu decyzji Prezesa Urzędu Ochrony Danych Osobowych, Zakład w dniu 13 sierpnia 2019 r. ponownie przesłał zainteresowanemu kopię pisma z 19 lipca 2019 r.
  18. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 lipca 2019 r., znak ZWAD.405.1452.2018.BB.46140, ZUS RN 1345/2018 nakazującej „zawiadomienie osoby, której o naruszeniu ochrony danych osobowych w celu przekazania jej wszystkich wymaganych informacji zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)” Zakład Ubezpieczeń Społecznych podjął działania polegające na wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało wysłane w dniu 25 lipca 2019 r.
  19. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 2 sierpnia 2019 r., znak ZWAD.405.562.2019.BB.47852, ZUS RN/38/2019 nakazującej „zawiadomienie osoby ubezpieczonej o naruszeniu ochrony danych osobowych zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)” Zakład Ubezpieczeń Społecznych podjął działania polegające na wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało wysłane pierwotnie w dniu 18 lipca 2019 r. Po otrzymaniu ww. decyzji Prezesa Urzędu Ochrony Danych Osobowych zawiadomienie zostało wysłane ponownie w dniu 13 sierpnia 2019 r.
  20. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 2 sierpnia 2019 r., znak ZWAD.405.1588.2018.BB.47807, ZUS RN/1410/2018 nakazującej „zawiadomienie osoby ubezpieczonej o naruszeniu ochrony danych osobowych zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)” Zakład Ubezpieczeń Społecznych podjął działania polegające na wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało wysłane pierwotnie w dniu 18 lipca 2019 r. Po otrzymaniu ww. decyzji Prezesa Urzędu Ochrony Danych Osobowych zawiadomienie zostało wysłane ponownie w dniu 13 sierpnia 2019 r.
  21. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 12 września 2019 r., znak ZWAD.405.1482.2018.BB.51687, ZUS RN/1385/2018 nakazującej „zawiadomienie osoby ubezpieczonej o naruszeniu ochrony danych osobowych zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)” Zakład Ubezpieczeń Społecznych podjął działania polegające na wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało pierwotnie wysłane w dniu 18 lipca 2019 r. Po wpływie decyzji Prezesa Urzędu Ochrony Danych Osobowych Zakład Ubezpieczeń Społecznych w dniu 13 sierpnia 2019 r. Po otrzymaniu przez Zakład ww. decyzji Prezesa Urzędu Ochrony Danych Osobowych, zostało wysłane ponownie 30 września 2019 r.
  22. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 19 września 2019 r., znak ZWAD.405.1598.2018.BB.52352, ZUS RN/1428/2018 nakazującej ponowne „zawiadomienie osoby ubezpieczonej o naruszeniu ochrony danych osobowych zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)” Zakład Ubezpieczeń Społecznych podjął działania polegające na wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało wysłane pierwotnie w dniu 13 marca 2019 r. Po otrzymaniu przez Zakład ww. decyzji Prezesa Urzędu Ochrony Danych Osobowych, zawiadomienie zostało wysłane ponownie w dniu 1 października 2019 r.
  23. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 lipca 2019 r., znak ZWAD.405.1450.2018.BB.46145, ZUS RN/1342/2018 nakazującej „zawiadomienie osoby ubezpieczonej o naruszeniu ochrony danych osobowych zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)” Zakład Ubezpieczeń Społecznych podjął działania polegające na wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało wysłane w dniu 18 lipca 2019 r. oraz ponownie o zmodyfikowanej treści na adres do korespondencji w dniu 30 września 2019 r.
  24. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 12 września 2019 r., znak ZWAD.405.1481.2018.BB.51687, ZUS RN/1363/2018 nakazującej „zawiadomienie osoby ubezpieczonej o naruszeniu ochrony danych osobowych zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)” Zakład Ubezpieczeń Społecznych podjął działania polegające na wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało pierwotnie wysłane w dniu 19 lipca 2019 r.
  25. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 19 września 2019 r., znak ZWAD.405.1595.2018.BB.52351, ZUS RN/1424/2018 nakazującej „zawiadomienie osoby ubezpieczonej o naruszeniu ochrony danych osobowych zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)” Zakład Ubezpieczeń Społecznych podjął działania polegające na wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało pierwotnie wysłane w dniu 22 lipca 2019 r. Po wpływie decyzji Prezesa Urzędu Ochrony Danych Osobowych Zakład Ubezpieczeń Społecznych w dniu 13 sierpnia 2019 r. Po otrzymaniu przez Zakład ww. decyzji Prezesa Urzędu Ochrony Danych Osobowych, zostało wysłane ponownie 2 października 2019 r.
  26. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 19 września 2019 r., znak ZWAD.405.1609.2018.BB.52353, ZUS RN/1443/2018 nakazującej ponowne „zawiadomienie osoby ubezpieczonej o naruszeniu ochrony danych osobowych zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)” Zakład Ubezpieczeń Społecznych podjął działania polegające na wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało wysłane pierwotnie w dniu 20 lipca 2019 r. Po otrzymaniu przez Zakład ww. decyzji Prezesa Urzędu Ochrony Danych Osobowych, zawiadomienie zostało wysłane ponownie w dniu 3 października 2019 r.
  27. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 30 września 2019 r., znak ZWAD.405.516.2019.MP.554256, ZUS RN/1718/2018 nakazującej powiadomienie „zawiadomienie osoby ubezpieczonej o naruszeniu ochrony danych osobowych zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)” Zakład Ubezpieczeń Społecznych podjął działania polegające na wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało pierwotnie wysłane w dniu 18 lipca 2019 r. Po otrzymaniu przez Zakład ww. decyzji Prezesa Urzędu Ochrony Danych Osobowych, zostało wysłane ponownie 23 października 2019 r.
  28. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 22 listopada 2019 r., znak ZWAD.405.552.2019.EL, ZUS RN/1723/2018 nakazującej ponowne „zawiadomienie osoby ubezpieczonej o naruszeniu ochrony danych osobowych zgodnie z art. 34 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)” Zakład Ubezpieczeń Społecznych podjął działania polegające na wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zawiadomienie zostało wysłane pierwotnie w dniu 13 marca 2019 r. Po otrzymaniu przez Zakład ww. decyzji Prezesa Urzędu Ochrony Danych Osobowych, zawiadomienie zostało wysłane ponownie w dniu 29 listopada 2019 r.

  29. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 30 września 2019 r. znak: ZWAD.405.623.2019.MP (ZUS RN 29/2019) nakazującej – ponowne, prawidłowe zawiadomienie osoby, której dane dotyczą, w celu przekazania jej informacji o naruszeniu ochrony danych osobowych zgodnie z art. 34 ust. 2 w zw. z art. 12 rozporządzenia Parlamentu Europejskiego i rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE. L. 2016.119.1),  bez wprowadzania tej osoby w błąd co do podmiotu zobowiązanego do wykonania ww. obowiązku. Zakład Ubezpieczeń Społecznych podjął działania polegające na ponownym wysłaniu do osoby, której dotyczy naruszenie zawiadomienia o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12  powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia  2016 r.  Zawiadomienie zostało wysłane w dniu 15 października 2019 r.

  30. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 27 maja 2021 r., znak: ZSZZS.440.1136.2019.ZS.RW (zgłoszenie ZUS nr RN/237/2019 z dnia 29 marca 2019 r.), na mocy której Prezes Urzędu Ochrony Danych Osobowych udzielił Zakładowi Ubezpieczeń Społecznych upomnienia za naruszenie art. 6 ust. 1 oraz art. 9 ust. 1 Rozporządzenia Parlamentu  Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UEL119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L74 z 4.03.2021, str. 35) polegające na udostępnieniu danych osobowych skarżącego, na rzecz nieuprawnionej osoby trzeciej w zakresie danych identyfikacyjnych (imienia i nazwiska, numeru PESEL, danych zawartych w dokumencie tożsamości, daty urodzenia, obywatelstwa, danych adresowych – miejscowość i kod pocztowy, ulica, nr domu/nr lokalu, numeru telefonu, danych o okresach ubezpieczenia – data zgłoszenia do ubezpieczeń, dane płatnika, kod tytułu, tytuł ubezpieczenia, prawo do emerytury/renty, stopień niepełnosprawności, danych o ubezpieczeniach zdrowotnych – Nazwa Oddziału NFZ oraz data objęcia), Zakład Ubezpieczeń Społecznych podjął następujące działania. Niezwłocznie po uzyskaniu informacji o dostępie osoby nieuprawnionej do danych skarżącego podjęto czynności wyjaśniające, w wyniku których zablokowano nieuprawniony dostęp do danych skarżącego. Podjęto działania zarządcze, w szczególności polecono pracownikom dochować szczególnej staranności przy postępowaniu z pełnomocnictwami dostępu do profili płatników składek na PUE ZUS. Podjęto również działania organizacyjne mające na celu wyeliminowanie występowania takich zdarzeń w przyszłości w tym przeprowadzono dodatkowe szkolenia. Ponadto Zakład podjął działania polegające na wysłaniu osobom, których dotyczyło naruszenie ochrony danych osobowych zawiadomień o treści zgodnej z wymogami art. 34 ust. 2 w zw. z art. 12 powołanego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

  31. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 5 lipca 2021 r., znak: DS.523.2759.2020.WP.PJ (zgłoszenie ZUS nr RN 1777/2020 z dnia 9 września 2020 r.), na mocy której Prezes Urzędu Ochrony Danych Osobowych udzielił Zakładowi Ubezpieczeń Społecznych upomnienia za naruszenie art. 6 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UEL119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L74 z 4.03.2021, str. 35) polegające na udostępnieniu danych osobowych skarżącej osobom trzecim w zakresie danych osobowych takich jak: imię, nazwisko, numer NIP, numer PESEL, adres, numer telefonu i numer rachunku bankowego, Zakład Ubezpieczeń Społecznych podjął następujące działania.

    Niezwłocznie po uzyskaniu informacji o udostępnieniu danych osobowych skarżącej osobom trzecim podjęto czynności wyjaśniające, na podstawie których zidentyfikowano wszystkich pracowników ZUS, którzy uczestniczyli w sprawie. Z pracownikami przeprowadzono rozmowy dyscyplinujące, w toku których przypomniano podstawowe zasady bezpieczeństwa. Podjęto działania zarządcze mające na celu wyeliminowanie występowania takich zdarzeń w przyszłości w tym przeprowadzono dodatkowe szkolenia.

  32. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 3 stycznia 2022 r., znak: DKN.5131.19.2021.152991, na mocy której Prezes Urzędu Ochrony Danych Osobowych:

  1. stwierdził naruszenie przez Zakład Ubezpieczeń Społecznych przepisów art. 5 ust. 1 lit. d) i f), art. 5 ust. 2, art. 24 ust. 1, art. 25 ust. 1 oraz art. 32 ust. 1 i 2 Rozporządzenia Parlamentu  Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UEL119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L74 z 4.03.2021, str. 35) polegające na niewdrożeniu przez Zakład Ubezpieczeń Społecznych, w procesie obsługi wysyłki korespondencji zawierającej deklaracje PIT, odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych oraz służących zapewnieniu, aby dane osobowe ubezpieczonych przetwarzane w ramach ww. procesu, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane,
  2. udzielił upomnienia Zakładowi Ubezpieczeń Społecznych,
  3. nakazał w terminie 6 miesięcy od dnia 3 stycznia 2022 r. wdrożenie odpowiednich środków organizacyjnych i technicznych zapewniających bezpieczeństwo danych osobowych i służących zapewnieniu aby dane osobowe ubezpieczonych przetwarzane w ramach procesu obsługi wysyłki deklaracji PIT, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane – tj. środków służących możliwie najpełniejszego respektowania dyspozycji aktualizacyjnych podmiotów danych w obszarze ich danych adresowych, zarówno poprzez ich niezwłoczne odnotowanie w systemie administratora, jak i uwzględnienie tych zmian na każdym etapie procesu obsługi wysyłki druków PIT (w tym także w okresie pomiędzy ich wygenerowaniem a wysyłką),

Zakład Ubezpieczeń Społecznych podjął działania naprawcze mające na celu wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych oraz służących zapewnieniu, aby dane osobowe ubezpieczonych przetwarzane w ramach procesu obsługi wysyłki deklaracji PIT, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.

  1. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 24 lutego 2022 r., znak: DS.523.1302.2020.WP.PJ (zgłoszenie ZUS nr ZUS RN/295/2019 z dnia 16 września 2019 r.),   na mocy której Prezes Urzędu Ochrony Danych Osobowych udzielił Zakładowi Ubezpieczeń Społecznych upomnienia za naruszenie art. 6 ust. 1 Rozporządzenia Parlamentu  Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UEL119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L74 z 4.03.2021, str. 35) polegające na udostępnieniu bez podstawy prawnej danych osobowych Skarżącego w postaci informacji o kwocie osiągniętego przychodu i wynagrodzenia za czas niezdolności do pracy w 2018 roku, Zakład Ubezpieczeń Społecznych podjął następujące działania.

    Niezwłocznie po uzyskaniu informacji o udostępnieniu danych osobowych skarżącej osobom trzecim podjęto czynności wyjaśniające, na podstawie których zidentyfikowano wszystkich pracowników ZUS, którzy uczestniczyli w sprawie. Podjęto działania mające na celu wyeliminowanie występowania takich zdarzeń w przyszłości. Z pracownikami przeprowadzono rozmowy dyscyplinujące, w toku których przypomniano podstawowe zasady bezpieczeństwa.

  2. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 30 marca 2022 r., znak: DS.523.3384.2021.WP.PJ (Rejestr NODO pod znakiem: 995700/0144/10821/2021 z dnia 23 czerwca 2021 r.),   na mocy której Prezes Urzędu Ochrony Danych Osobowych udzielił Zakładowi Ubezpieczeń Społecznych upomnienia za naruszenie art. 6 ust. 1 Rozporządzenia Parlamentu  Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UEL119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L74 z 4.03.2021, str. 35) polegające na udostępnieniu bez podstawy prawnej danych osobowych Skarżącej w postaci adresu zamieszkania osobie trzeciej, Zakład Ubezpieczeń Społecznych podjął następujące działania.

    Niezwłocznie po uzyskaniu informacji o udostępnieniu danych osobowych skarżącej osobie trzeciej podjęto czynności wyjaśniające, na podstawie których zidentyfikowano wszystkich pracowników ZUS, którzy uczestniczyli w sprawie. Podjęto działania mające na celu wyeliminowanie występowania takich zdarzeń w przyszłości. Z pracownikami przeprowadzono rozmowy dyscyplinujące, w toku których przypomniano podstawowe zasady bezpieczeństwa. Ponadto dyrektor oddziału został zobligowany do zwiększenia nadzoru nad podległymi pracownikami. Wszystkie te działania mają na celu zminimalizowanie ryzyka ponownego wystąpienia naruszenia.

  3. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 30 marca 2022 r., znak: DS.523.2507.2020.WP.JPI (zgłoszenie ZUS nr ZUS 995700/0144/129/2021) z dnia 25 stycznia 2021 r.),   na mocy której Prezes Urzędu Ochrony Danych Osobowych udzielił Zakładowi Ubezpieczeń Społecznych upomnienia za naruszenie art. 6 ust. 1 Rozporządzenia Parlamentu  Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UEL119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L74 z 4.03.2021, str. 35) poprzez udostępnienie bez podstawy prawnej danych osobowych Skarżącego w zakresie numeru PESEL poprzez wpisanie tego numeru na kopercie skierowanej do Skarżącego przesyłki listowej, Zakład Ubezpieczeń Społecznych podjął następujące działania.

    Niezwłocznie po uzyskaniu informacji o udostępnieniu danych osobowych Skarżącego osobom trzecim podjęto czynności wyjaśniające, na podstawie których zidentyfikowano wszystkich pracowników ZUS, którzy uczestniczyli w sprawie. Podjęto działania mające na celu wyeliminowanie występowania takich zdarzeń w przyszłości. Z pracownikami przeprowadzono rozmowy dyscyplinujące, w toku których przypomniano podstawowe zasady dotyczące ochrony danych osobowych.

  4. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 28 marca 2022 r., znak DS.523.501.2021.WP.PJ (zgłoszenie ZUS nr ZUS 995700/0144/2444/2020-RN z 11 grudnia 2020 r.),  na mocy której Prezes Urzędu Ochrony Danych Osobowych udzielił Zakładowi Ubezpieczeń Społecznych upomnienia za naruszenie art. 6 ust. 1 Rozporządzenia Parlamentu  Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UEL119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L74 z 4.03.2021, str. 35) polegające na udostępnieniu bez podstawy prawnej osobie trzeciej danych osobowych Skarżącej w zakresie imienia, nazwiska, numeru ewidencyjnego PESEL, danych adresowych, numeru i serii dowodu osobistego, płci, daty urodzenia, numeru rachunku bankowego, numeru telefonu, obywatelstwa, podstawy wymiaru składek przez pracownika Zakładu Ubezpieczeń Społecznych.

Niezwłocznie po uzyskaniu informacji o udostępnieniu danych osobowych skarżącej osobie trzeciej podjęto czynności wyjaśniające, na podstawie których:

  • odebrano uprawnienia do PUE byłemu pełnomocnikowi ze skutkiem na dzień wskazany w odwołaniu pełnomocnictwa,
  • dostęp do konta PUE płatnika został zablokowany w dniu 30 października 2020 r.

Podjęto działania mające na celu wyeliminowanie występowania takich zdarzeń w przyszłości.

  1. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 27 czerwca 2022 r., znak: DS.523.7803.2021.ZS.MR na mocy której Prezes Urzędu Ochrony Danych Osobowych udzielił Zakładowi Ubezpieczeń Społecznych upomnienia za naruszenie art. 6 ust. 1 Rozporządzenia Parlamentu  Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UEL119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L74 z 4.03.2021, str. 35) polegające na nieudzieleniu Skarżącej informacji o działaniach podjętych w związku z jej żądaniem z 26 listopada 2020 r. bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od jego otrzymania. Decyzja wydana została w wyniku skargi skierowanej do PUODO na nieprawidłowości w procesie przetwarzania danych przez ZUS. W związku z powyższą decyzją, podjęto czynności mające na celu wyeliminowanie występowania takich zdarzeń w przyszłości. Z pracownikami przeprowadzono rozmowy dyscyplinujące, w toku których przypomniano zasady obsługi wniosków składanych przez osoby fizyczne na podstawie art. 15 ust. 1 RODO.

  2. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 20 czerwca 2022 r., znak: DS.523.4666.2021.WP.PJ (zgłoszenie ZUS nr ZUS RN/10648/2021 z dnia 30 czerwca 2021 r.), na mocy której Prezes Urzędu Ochrony Danych Osobowych udzielił Zakładowi Ubezpieczeń Społecznych upomnienia za naruszenie art. 6 ust. 1 Rozporządzenia Parlamentu  Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UEL119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L74 z 4.03.2021, str. 35) polegające udostępnieniu bez podstawy prawnej danych osobowych Skarżącego w postaci umowy o odroczeniu terminu płatności składek. Zakres danych osobowych jaki zawierała umowa obejmował: imię, nazwisko, adres, nr PESEL, nr REGON, NIP, nr rachunku składkowego, wysokość odraczanych składek. 

    Zakład Ubezpieczeń Społecznych podjął następujące działania. 
    Niezwłocznie po uzyskaniu informacji o udostępnieniu danych osobowych skarżącej, osobom trzecim podjęto czynności wyjaśniające, na jakiej podstawie doszło do naruszenia ochrony danych osobowych. Podjęto działania mające na celu wyeliminowanie występowania takich zdarzeń w przyszłości. Oddział zastosował środki bezpieczeństwa w celu zminimalizowania ryzyka ponownego wystąpienia naruszenia. Zmienił organizację pracy w zakresie weryfikacji i wysłania dokumentu bezpośrednio przed zamieszczeniem na PUE. Z pracownikiem odpowiedzialnym za naruszenie przeprowadzono rozmowę dyscyplinującą i przypomniano  zasady ochrony danych osobowych.

  3. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 16 maja 2023 r., znak: DS.523.5494.2022.WP.PJ na mocy której Prezes Urzędu Ochrony Danych Osobowych udzielił Zakładowi Ubezpieczeń Społecznych upomnienia za naruszenie art. 6 ust. 1 oraz art. 9 ust. 1 i ust. 2 Rozporządzenia Parlamentu  Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UEL119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L74 z 4.03.2021, str. 35) polegające na udostępnieniu bez podstawy prawnej danych osobowych Skarżącego, w zakresie informacji o przyznaniu mu prawa do świadczenia rehabilitacyjnego oraz nazwie poprzedniego pracodawcy i okresu zatrudnienia – na rzecz obecnego pracodawcy Skarżącego, poprzez przesłanie mu ,,do wiadomości” decyzji Zakładu z 22 września 2022 r.  Decyzja została wydana w wyniku skargi Klienta skierowanej do PUODO na nieprawidłowości w procesie przetwarzania jego danych przez ZUS.

    W związku z powyższą decyzją, podjęto czynności mające na celu wyeliminowanie występowania takich zdarzeń w przyszłości, a mianowicie wprowadzono stosowne zmiany w wewnętrznej procedurze regulującej tryb postępowania w sprawach z zakresu przyznawania i wypłaty świadczenia rehabilitacyjnego.

  4. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 16 czerwca 2023 r., znak: DS.523.3831.2022.WP.PJ (Rejestr NODO pod znakiem: 995700.0134.8333.2022-EG z dnia 30 maja 2022 r.), na mocy której Prezes Urzędu Ochrony Danych Osobowych udzielił Zakładowi Ubezpieczeń Społecznych upomnienia za naruszenie art. 6 ust. 1 Rozporządzenia Parlamentu  Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UEL119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L74 z 4.03.2021, str. 35) polegające na udostępnieniu bez podstawy prawnej danych osobowych Skarżącego w postaci imienia i nazwiska oraz numeru PESEL osobie trzeciej, Zakład Ubezpieczeń Społecznych podjął następujące działania.

    Niezwłocznie po uzyskaniu informacji o udostępnieniu danych osobowych skarżącego osobie trzeciej podjęto czynności wyjaśniające, na podstawie których zidentyfikowano pracownika ZUS, który uczestniczył w sprawie. Podjęto działania mające na celu wyeliminowanie występowania takich zdarzeń w przyszłości. Z pracownikiem przeprowadzono rozmowę dyscyplinującą, w toku której przypomniano podstawowe zasady bezpieczeństwa. Wszystkie te działania mają na celu zminimalizowanie ryzyka ponownego wystąpienia naruszenia.

  5. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 30 czerwca 2023 r., znak: DS.523.893.2022.WP.PJ, na mocy której Prezes Urzędu Ochrony Danych Osobowych udzielił Zakładowi Ubezpieczeń Społecznych upomnienia za naruszenie art. 6 ust. 1 Rozporządzenia Parlamentu  Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
    w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L74 z 4.03.2021, str. 35) polegające na udostępnieniu bez podstawy prawnej danych osobowych Skarżącej w postaci  imienia, nazwiska, numeru PESEL, numeru NIP, numeru REGON, adresu oraz kwot i okresów należności pieniężnych z tytułu nieopłaconych składek, Zakład Ubezpieczeń Społecznych podjął następujące działania.

    Niezwłocznie po uzyskaniu informacji o udostępnieniu danych osobowych Skarżącej nieuprawnionej osobie trzeciej podjęto czynności wyjaśniające, na podstawie których zidentyfikowano pracowników ZUS, którzy uczestniczyli w sprawie. Podjęto działania mające na celu wyeliminowanie występowania takich zdarzeń w przyszłości. Z pracownikami przeprowadzono rozmowy dyscyplinujące, w toku których przypomniano podstawowe zasady bezpieczeństwa.

  6. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z 15 czerwca 2023 r., znak: DS.523.2486.2023.ZS.NH, na mocy której Prezes Urzędu Ochrony Danych Osobowych udzielił Zakładowi Ubezpieczeń Społecznych upomnienia za naruszenie art. 6 ust. 1 oraz art. 5 ust. 1 lit. a Rozporządzenia Parlamentu  Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UEL119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L74 z 4.03.2021, str. 35) polegające na udostępnieniu bez podstawy prawnej danych osobowych Skarżącej w postaci informacji zawartych w piśmie informującym o nieprzedłużeniu umowy ze Skarżącą na rzecz innego pracownika bez podstawy prawnej.

    Niezwłocznie po uzyskaniu informacji o udostępnieniu danych osobowych skarżącej osobie trzeciej podjęto czynności wyjaśniające, na podstawie których zidentyfikowano pracownika ZUS, odpowiedzialnego za naruszenie. Podjęto działania mające na celu wyeliminowanie występowania takich zdarzeń w przyszłości. Z pracownikiem przeprowadzono rozmowę dyscyplinującą, w toku których przypomniano podstawowe zasady bezpieczeństwa.

  7. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 31 sierpnia 2023 r., znak: DS.523.4128.2022.WP.PJ (Rejestr NODO pod znakiem: 995700.0134.8333.2022-EG z dnia 30 maja 2022 r.), na mocy której Prezes Urzędu Ochrony Danych Osobowych udzielił Zakładowi Ubezpieczeń Społecznych upomnienia za naruszenie art. 6 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UEL119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L74 z 4.03.2021, str. 35) polegające na udostępnieniu bez podstawy prawnej danych osobowych Skarżącej w postaci imienia i nazwiska oraz numeru PESEL osobie trzeciej, a także danych płatnika składek Zakład Ubezpieczeń Społecznych podjął następujące działania.

    Niezwłocznie po uzyskaniu informacji o udostępnieniu danych osobowych Skarżącej osobie trzeciej podjęto czynności wyjaśniające, na podstawie których zidentyfikowano pracownika ZUS, który uczestniczył w sprawie. Podjęto działania mające na celu wyeliminowanie występowania takich zdarzeń w przyszłości. Z pracownikiem przeprowadzono rozmowę dyscyplinującą, w toku której przypomniano podstawowe zasady bezpieczeństwa. Wszystkie te działania mają na celu zminimalizowanie ryzyka ponownego wystąpienia naruszenia.

  8. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 10 października 2023 r., znak: DS.523.3472.2022.WP.RS (Rejestr NODO pod znakiem: 995700.0134.6839.2022-JK z dnia 2 maja 2022 r.), na mocy której Prezes Urzędu Ochrony Danych Osobowych udzielił Zakładowi Ubezpieczeń Społecznych upomnienia za naruszenie art. 6 ust. 1 Rozporządzenia Parlamentu  Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UEL119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L74 z 4.03.2021, str. 35) polegające na przesłaniu plików zawierających dane osobowe na prywatny adres e-mail pracownika ZUS, bez podstawy prawnej, Zakład Ubezpieczeń Społecznych podjął następujące działania.

    Niezwłocznie po wykryciu przez ZUS incydentu w systemie informatycznym ZUS podjęto czynności wyjaśniające, na podstawie których zidentyfikowano pracownika ZUS, który uczestniczył w sprawie. Podjęto działania mające na celu wyeliminowanie występowania takich zdarzeń w przyszłości.
    Z pracownikiem przeprowadzono rozmowę dyscyplinującą, w toku której przypomniano podstawowe zasady bezpieczeństwa oraz skierowano go na szkolenie „Bezpieczeństwo informacji w ZUS”. Ponadto wysłano do komórek organizacyjnych Centrali oraz terenowych jednostek organizacyjnych  przypomnienie o konieczności okresowego przeglądu uprawnień do poczty zewnętrznej z jednoczesnym bieżącym zarządzaniem uprawnieniami polegającymi w szczególności na  sprawdzaniu czy  uprawnienie do poczty zewnętrznej  jest rzeczywiście niezbędne.Wszystkie te działania mają na celu zminimalizowanie ryzyka ponownego wystąpienia naruszenia.

  9. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 11 grudnia 2023 r., znak: DS.523.1302.2023.WP.AJE (Rejestr NODO pod znakiem: 995700.0134.16215.2022-MKo z dnia 30 stycznia 2023 r.) na mocy której Prezes Urzędu Ochrony Danych Osobowych udzielił Zakładowi Ubezpieczeń Społecznych upomnienia za naruszenie art. 6 ust. 1 Rozporządzenia Parlamentu  Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UEL119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L74 z 4.03.2021, str. 35) polegające na przesłaniu plików zawierających dane osobowe na prywatny adres e-mail pracownika ZUS, bez podstawy prawnej, Zakład Ubezpieczeń Społecznych podjął następujące działania.

    Niezwłocznie po wykryciu przez ZUS incydentu w systemie informatycznym ZUS podjęto czynności wyjaśniające, na podstawie których zidentyfikowano pracownika ZUS, który uczestniczył w sprawie. Podjęto działania mające na celu wyeliminowanie występowania takich zdarzeń w przyszłości. Z pracownikiem przeprowadzono rozmowę dyscyplinującą. Dodatkowo odebrano mu uprawnienia do poczty zewnętrznej, tj. uprawnienia umożliwiające wysyłkę poczty elektronicznej poza ZUS.

    Ponadto wysłano do komórek organizacyjnych Centrali oraz terenowych jednostek organizacyjnych przypomnienie o konieczności okresowego przeglądu uprawnień do poczty zewnętrznej z jednoczesnym bieżącym zarządzaniem uprawnieniami polegającymi w szczególności na sprawdzaniu czy uprawnienie do poczty zewnętrznej jest rzeczywiście niezbędne. Wszystkie te działania mają na celu zminimalizowanie ryzyka ponownego wystąpienia naruszenia.

  10. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 24 maja 2024 r., znak: DS.523.3236.2023.WP.JP. (Rejestr NODO pod znakiem: 995700.0134.7195.2023-EG z dnia 22 maja 2023 r.), na mocy której Prezes Urzędu Ochrony Danych Osobowych udzielił Zakładowi Ubezpieczeń Społecznych upomnienia za naruszenie art.6 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L 2016 Nr 119, str. 1) polegające na udostępnieniu osobom trzecim danych osobowych skarżącego w zakresie imienia, nazwiska, numeru PESEL, daty urodzenia, danych adresowych, informacji o wysokości dochodów uzyskanych od organu rentowego, informacji o źródle przychodu, zasiłku macierzyńskiego z kategorii pozostałe oraz kwoty przychodu i zaliczki na podatek pobranej przez płatnika z tego tytułu, zawartych w dokumencie PIT-11A za 2022 r.

    Niezwłocznie po uzyskaniu informacji o udostępnieniu danych osobowych skarżącego osobie trzeciej podjęto czynności wyjaśniające, na podstawie których zidentyfikowano pracownika ZUS, który uczestniczył w sprawie. Podjęto działania mające na celu wyeliminowanie występowania takich zdarzeń w przyszłości. Z pracownikiem przeprowadzono rozmowę dyscyplinującą, w toku której przypomniano podstawowe zasady bezpieczeństwa. Wszystkie te działania mają na celu zminimalizowanie ryzyka ponownego wystąpienia naruszenia.

  11. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 6 czerwca 2024 r., znak: DS.523.5475.2023.ZS.AO, na mocy której Prezes Urzędu Ochrony Danych Osobowych udzielił Zakładowi Ubezpieczeń Społecznych upomnienia za naruszenie art. 9 ust. 1 i art. 5 ust. 1 lit. c Rozporządzenia Parlamentu  Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L74 z 4.03.2021, str. 35) polegające na udostępnieniu bez podstawy prawnej danych osobowych osoby Skarżącej w zakresie informacji o stanie zdrowia i leczeniu osobom nieuprawnionym, Zakład Ubezpieczeń Społecznych podjął następujące działania.

    Niezwłocznie po uzyskaniu informacji o udostępnieniu danych osobowych osoby Skarżącej osobom nieuprawnionym podjęto czynności wyjaśniające, na podstawie których zidentyfikowano pracowników ZUS, którzy uczestniczyli w sprawie. Podjęto działania mające na celu wyeliminowanie występowania takich zdarzeń w przyszłości. Z pracownikami przeprowadzono rozmowy dyscyplinujące, w toku których przypomniano podstawowe zasady bezpieczeństwa.

  12. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z 28.06.2024 r., znak: DS.523.5515.2022.WP.TL (Rejestr NODO pod znakiem: 995700.0134.6854.2022-EG, z dnia 17.08.2022 r.), na mocy której Prezes Urzędu Ochrony Danych Osobowych udzielił Zakładowi Ubezpieczeń Społecznych upomnienia za naruszenie art. 6 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L 2016 Nr 119, str. 1) polegające na udostępnieniu osobom trzecim danych osobowych Skarżącej w zakresie imienia, nazwiska, numeru PESEL, rodzaju świadczenia, oraz numeru i daty ważności legitymacji, zawartych w legitymacji emeryta-rencisty na rzecz osoby trzeciej bez podstawy prawnej, Zakład Ubezpieczeń Społecznych podjął następujące działania.

    Niezwłocznie po uzyskaniu informacji o udostępnieniu danych osobowych Skarżącej osobie trzeciej podjęto czynności wyjaśniające, na podstawie których zidentyfikowano pracownika ZUS, który uczestniczył w sprawie. Podjęto działania mające na celu wyeliminowanie występowania takich zdarzeń w przyszłości. Z pracownikiem przeprowadzono rozmowę dyscyplinującą, w toku której przypomniano o dokładnej weryfikacji danych z legitymacji emeryta-rencisty z danymi z wnioskuo świadczenie emerytalne lub rentowe. Wszystkie te działania mają na celu zminimalizowanie ryzyka ponownego wystąpienia naruszenia.

  13. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 12 lipca 2024 r., znak: DS.523.5028.2023.WP.PJ, na mocy której Prezes Urzędu Ochrony Danych Osobowych udzielił Zakładowi Ubezpieczeń Społecznych upomnienia za naruszenie art. 6 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L74 z 4.03.2021, str. 35) polegające na udostępnieniu danych osobowych Skarżącego w postaci imienia i nazwiska, adresu, numeru PESEL, daty urodzenia, numeru NIP, serii i numeru zaświadczenia ZLA na rzecz osoby trzeciej, bez podstawy prawnej, Zakład Ubezpieczeń Społecznych podjął następujące działania.

    Po uzyskaniu informacji o udostępnieniu danych osobowych osoby Skarżącego osobie trzeciej podjęto czynności wyjaśniające, na podstawie których zidentyfikowano pracownika ZUS, który uczestniczył w sprawie. Podjęto działania mające na celu wyeliminowanie występowania takich zdarzeń w przyszłości. Z pracownikiem przeprowadzono rozmowy dyscyplinujące, w toku których przypomniano podstawowe zasady bezpieczeństwa. Wszystkie podjęte działania mają na celu zminimalizowanie ryzyka ponownego wystąpienia naruszenia.

  14. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 11.09.2024 r., numer sprawy: DS.523.500.2022.WP.PJ, na mocy której Prezes Urzędu Ochrony Danych Osobowych udzielił Zakładowi Ubezpieczeń Społecznych upomnienia za naruszenie art. 6 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L 74 z 4.03.2021, str. 35), polegające na udostępnieniu na rzecz osób trzecich bez podstawy prawnej danych osobowych Skarżącej, w zakresie jej imienia i nazwiska, zamieszczonych na kopercie przesyłki skierowanej przez Zakład Ubezpieczeń Społecznych do Skarżącej - Zakład Ubezpieczeń Społecznych podjął działania mające na celu wyeliminowanie występowanie takich zdarzeń w przyszłości polegające na przypomnieniu pracownikom o konieczności dochowania należytej dbałości i staranności w wykonywaniu obowiązków służbowych, zwłaszcza w realizacji procesów, w których przetwarzane są dane osobowe.

  15. W celu wykonania prawomocnej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 września 2024 r., znak: DS.523.3930.2020.WP.NB, na mocy której Prezes Urzędu Ochrony Danych Osobowych udzielił Zakładowi Ubezpieczeń Społecznych upomnienia za naruszenie art. 6 ust. 1 Rozporządzenia Parlamentu  Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.  w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UEL119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L74 z 4.03.2021, str. 35) polegające na udostępnieniu danych osobowych Skarżącej zawartych w rocznym obliczeniu podatku za rok 2019 PIT - 40A adwokatowi Panu Rafałowi Majkutowi (Biuro Prawne Egzekucji Alimentów CSE LEX Poland Child Support Enforcement Agency z siedzibą przy ul. Terespolskiej 4, 03-813 Warszawa), Zakład Ubezpieczeń Społecznych podjął działania mające na celu wyeliminowanie występowanie takich zdarzeń w przyszłości - polegające na przypomnieniu pracownikom o konieczności dochowania należytej dbałości i staranności w wykonywaniu obowiązków służbowych, zwłaszcza w realizacji procesów, w których przetwarzane są dane osobowe.


Utworzył/Odpowiada: IODO - 20.09.2019 r., godz. 13:08

Udostępnił: aktualizacja Anna Borowska - GPR - 16.10.2024 r., godz. 13:51