Zweryfikujcie w firmie listy dostępu do danych – w tym z PUE ZUS
Odchodzącego pracownika bądź np. biuro rachunkowe, z którego usług przyszło nam zrezygnować, należy odsunąć od danych osobowych odpowiednio wcześniej. Nie ma znaczenia, czy i w jakiej skali ktoś zrobi z nich użytek. Takie wnioski płyną z niedawnej decyzji UODO i dotyczą logowania się do różnych platform
Dotychczas wiele firm nie przywiązywało wielkiej wagi do natychmiastowego cofnięcia pełnomocnictwa do PUE ZUS. Organ rentowy co jakiś czas apelował o uaktualnianie listy osób uprawnionych do dostępu do profilu, bo niektórzy płatnicy nie robili tego przez wiele lat. Jednak takie lekkie podejście do tej kwestii może się teraz zmienić, a wszystko za sprawą decyzji prezesa Urzędu Ochrony Danych Osobowych z 19 stycznia 2021 r., znak DKN.5131.33.2021 (opisywanej w DGP nr 36 z 22 lutego 2022 r. „O możliwym wycieku danych lepiej zawczasu poinformować”). Nałożył on na jeden z banków administracyjną karę pieniężną w wysokości ponad 545 tys. zł za niezawiadomienie bez zbędnej zwłoki o naruszeniu ochrony danych osób, których te dane dotyczą. Chodziło o to, że nie odebrano uprawnień dostępu do profilu na PUE ZUS byłemu pracownikowi, który, jak się w toku postępowania okazało, już po odejściu z firmy kilkakrotnie logował się do tego systemu. Karę nałożono, mimo że nie ustalono, czyje dokładnie dane były przeglądane ani czy były w jakikolwiek sposób później wykorzystane.
To ważna informacja nie tylko dla tych, którzy nie uaktualniają na bieżąco listy osób upoważnionych do profilu PUE ZUS. O decyzji UODO warto pamiętać także przy okazji dostępu do innych systemów z danymi np. klientów firmy.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.