Menu

ALAB Laboratoria - jakie dane zbierał?

W mediach można zna­leźć infor­mację, że wycie­kły dane takie, jak PESEL, imię, nazwi­sko, adres i dane medycz­ne. Otóż nie tyl­ko i na jakiej pod­sta­wie pra­wnej zbie­rał te dane pra­coda­wca / zle­cenio­dawca.

W wycie­ku znaj­dują się dane bio­metrycz­ne

Pod­czas prze­glą­dania danych oso­bowych zawa­rtych w wycie­ku, stwie­rdzam, że zna­lazły się wśród nich nie tyl­ko dane medycz­ne, takie jak dane o sta­nie zdro­wia w posta­ci kom­plet­nych spra­wozdań z prze­pro­wadzo­nych badań.

W kata­logu «HR.tar/REKRU­TACJA/aa Ania Łuka­sie­wicz EB/» znaj­duję tak­że zdję­cia pra­cowni­ków pra­cują­cych w ALAB Labo­rato­ria. Dostę­pne są tak­że ska­ny różnych umów oraz pod­pisa­nych klauzul RODO. Na zdję­ciach zawa­rty jest bio­metrycz­ny wize­runek twa­rzy, któ­ry będzie przy­dat­ny prze­stę­pcom do wyro­bie­nia kolek­cjo­ner­skich dowo­dów oso­bistych. W klauzu­lach RODO znaj­duje się bio­metrycz­na dana w posta­ci pod­pisu pra­cowni­ka, któ­ra może być wyko­rzy­sta­na wszę­dzie tam, gdzie wyma­gana jest znajo­mość wzo­ru pod­pisu (np. w ban­kach).

W zaistnia­łej sytu­acji możli­we jest więc wyty­powa­nie oso­by bardzo podob­nej do tej oso­by, któ­ra ma w ban­ku kon­to i doko­nanie zmia­ny umów i pod­pisa­nie umów kre­dyto­wych. Zdję­cie poma­ga wyty­pować oso­bę łudzą­co podob­ną do ofia­ry, wzór pod­pisu pozwa­la na auto­ryza­cję w ban­ku poprzez poró­wna­nie pod­pisów. Potrzeb­ny numer kon­ta ban­kowe­go znaj­duje się również w tym wycie­ku – w ska­nach kwe­stio­nariu­sza oso­bowe­go pra­cowni­ka. Dobrze, że pra­coda­wca w tym kwe­stio­nariu­szu nie pytał o nazwi­sko rodo­we matki itp. dane.

Co się sta­nie, gdy oso­ba podob­na do ofia­ry pój­dzie do Urzę­du Mia­sta i zło­ży wnio­sek o pra­wdzi­wy dowód oso­bisty? Czy będzie mia­ła pro­ble­my z uzy­ska­niem świa­dec­twa urodze­nia ofia­ry? Czy łatwe będzie podwa­żenie pożycz­ki wzię­tej na tak wyro­bio­ny dowód oso­bisty?

W związ­ku z faktem, że wyciek zawie­ra zdję­cia pra­cowni­ków powsta­ją pyta­nia:

  1. czy pra­cowni­cy wyra­zili zgo­dę na upu­blicz­nia­nie tych zdjęć;
  2. czy pra­cowni­cy byli infor­mowa­ni, że będą one bez­ter­mino­wo prze­cho­wywa­ne na serwe­rach fir­mowych;
  3. czy pra­cowni­cy zrze­kli się pra­wa do zapo­mnie­nia – a jeśli nie – czy są świa­domi, że pozo­sta­ną one w inter­necie już na zawsze?

Co teraz mogą zro­bić oso­by, któ­rych imię, nazwi­sko, data urodze­nia, numer dowo­du oso­biste­go, numer PESEL, bio­metrycz­ny wize­runek twa­rzy, prób­ka pisma, wzór pod­pisu odręcz­nego, adres zamel­dowa­nia i adres zamie­szka­nia leżą w publicz­nym miej­scu, skąd każdy może je pobrać? Czy mogą poczuć się jeszcze kie­dyko­lwiek bez­piecz­nie?

Obe­cnie jest naj­wyż­szy czas, by pro­testo­wać prze­ciwko pra­kty­kom pra­coda­wców (któ­re z ochro­ną danych nie mają nic wspól­nego) oraz prze­ciwko pra­kty­kom rzą­dów wymu­sza­jących cyfry­zację. Wymóg cyfry­zacji jest niczym innym jak uczy­nie­niem danych oby­wate­la publicz­nymi w krót­szej lub dłuż­szej per­spe­kty­wie. Dla­cze­go oby­wate­le nie pro­testu­ją prze­ciwko życiu na bom­bie?

Mam nadzie­ję, że po prze­czy­taniu tego arty­kułu zbie­rzesz się w gru­pę z inny­mi oby­wate­lami, któ­re pry­wat­ność uwa­żają jeszcze za nasze oby­watel­skie pra­wo i wyj­dziesz zapro­testo­wać przed MSWiA (jeże­li masz nie­dale­ko do War­sza­wy) lub też zapro­testu­jesz choć­by przed urzę­dem woje­wódz­kim lub urzę­dem mia­sta w swoim regio­nie.

W zasta­nej sytu­acji powsta­je pyta­nie – czy jest sens legal­nie pra­cować? Ponie­waż pra­coda­wca zbie­ra dane bio­metrycz­ne, wgry­wa do publicz­nych* baz danych prób­ki cha­rakte­ru pisma i publi­kuje tam inne dane, jest to dal­sze życie doży­wot­nio na bom­bie. Pra­ca na czar­no też jest życiem na bom­bie i może być w mia­rę bez­piecz­na dla danych oso­bowych. W przy­pad­ku pra­cy na czar­no możli­we jest zakoń­cze­nie życia na bom­bie w momen­cie zakoń­cze­nia jej wyko­nywa­nia w ten spo­sób. W przy­pad­ku wycie­ku danych oso­bowych nie da się tego zakoń­czyć. Kwe­stia bez­pie­czeń­stwa pie­nię­dzy jest pro­sta – wystar­czy się umó­wić na czę­ste wypła­canie pie­nię­dzy za pra­cę (począ­tko­wo co 1 dzień, potem co tydzień, po roku comie­sięcz­nie) i ma się pewność, że dane nie wycie­kną, bo do prze­kaza­nia pie­nię­dzy i wyko­nania swoich obo­wiąz­ków pra­cowni­czych nie jest potrzeb­na wiedza jak się nazy­wasz i jak wyglą­dasz.

Zbie­ranie danych przez pra­coda­wców pro­wadzi więc do zagro­żenia bez­pie­czeń­stwa pra­cowni­ka.

Czy pra­cowni­cy, któ­rych dane wycie­kły, pój­dą do UODO ze skar­gą i uzy­ska­ją jakie­kolwiek odszko­dowa­nie? Jak realnie wyce­nić tą szko­dę w pie­nią­dzu, sko­ro zagro­żenie trwa doży­wot­nio?

*) Każda duża cyfro­wa baza danych kie­dyś będzie publicz­na. Nie ma wąt­pli­wości, że będzie publicz­na. Czas poka­że tyl­ko, kie­dy to nastą­pi.

Auto­rstwo: Val­kyria

Zamknij Przewiń w górę Przewiń w dół