19:34
28/7/2016

Zapewne zdarzyło wam się dostać od ZUS-u list z informacją o wysokości odprowadzonych składek. Takie pismo zawiera dane osobowe, numer PESEL oraz informacje, z których można wyliczyć zarobki. Dlaczego coś takiego przesyła się listem zwykłym? Czy można coś zrobić, by uniknąć ujawnienia swoich danych?

Wygląd listu od ZUS-u

Wygląd listu od ZUS-u

Zwykły list? To jest zgodne z prawem

Jeden z naszych czytelników zwrócił nam uwagę na to, że pisma od ZUS-u z informacjami o stanie konta są wysyłane listami zwykłymi i można je wydobyć ze skrzynek. Co gorsza, listy te, po naszej wyprowadzce z mieszkania, mogą też trafić w ręce kolejnego najemcy danego lokalu. Spotkaliśmy się z przypadkami, gdy takie właśnie pismo było wetknięte w drzwi lub poniewierało się na klatce schodowej…

Zagadnęliśmy o ten problem biuro prasowe Generalnego Inspektora Ochrony Danych (GIODO). Rzeczniczka GIODO – Małgorzata Kałużyńska-Jasak – jasno dała nam do zrozumienia, że prawo jest po stronie ZUS-u.

Przepisy ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych wprost wskazują, że Zakład Ubezpieczeń Społecznych może przesyłać pisma i decyzje listem zwykłym (art. 71a ust. 1). W razie jednak sporu ciężar dowodu doręczenia pisma lub decyzji spoczywa na Zakładzie (art. 71a ust. 2). Zatem w sytuacji, gdy żaden z przepisów prawa nie nakłada na ZUS obowiązku dochowania szczególnej formy doręczania korespondencji, np. przesyłania korespondencji zawierającej dane osobowe listem poleconym, to obowiązku tego nie można wywodzić z ustawy o ochronie danych osobowych. To bowiem, że nakazuje ona zabezpieczenie danych osobowych przed ich udostępnieniem osobom nieupoważnionym nie oznacza, że wymaga przesyłania korespondencji w szczególnej formie, np. listem poleconym.

My dodamy jeszcze od siebie, że również art. 50 ust. 2b Ustawy o systemie ubezpieczeń społecznych mówi wprost, że “informację o stanie konta Zakład przesyła listem zwykłym“. Informacja wysyłana jest na adres podany w zgłoszeniu do ubezpieczeń. Jeśli ten adres jest nieprawidłowy lub niepełny, to informacja przesyłana jest na adres zameldowania uzyskany z rejestru PESEL.

List od ZUS -- na pierwszej stronie widnieje m.in. PESEL

List od ZUS — na pierwszej stronie widnieje m.in. PESEL

Biuro GIODO na potwierdzenie swojego stanowiska przytoczyło nam wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie (sygn. II SA/Wa 735/04). W tym wyroku sąd stwierdził, że:

„Nie ma obowiązku przesyłania listami poleconymi korespondencji zawierającej dane osobowe. Generalny Inspektor Ochrony Danych Osobowych, a tym bardziej sąd, nie mogą nakazać tego typu środków, które zabezpieczałyby dane”.

Sąd wskazał, że przepisy ustawy nie wskazują jakie zabezpieczenia mają być stosowane, a poza tym po przejęciu listu przez pocztę nadawca nie ma wpływu na właściwe dostarczenie przesyłki adresatowi. W tym miejscu dochodzimy do kolejnego ciekawego zagadnienia — tajemnicy korespondencji.

Wsadzanie listu w drzwi to zły pomysł

Zdaniem GIODO, pozostawienie korespondencji w drzwiach może budzić wątpliwości prawne. Obywatele mają prawo do tajemnicy korespondencji, a artykuł 41 Prawa pocztowego zobowiązuje do zachowania tajemnicy pocztowej operatorów pocztowych oraz osoby, które z racji wykonywanej działalności mają do niej dostęp.

W tym miejscu znów zacytujemy rzeczniczkę GIODO.

Jako naruszenia obowiązku zachowania tajemnicy pocztowej Prawo pocztowe wymienia:

    • ujawnianie lub przetwarzanie informacji albo danych objętych tajemnicą pocztową,
    • otwieranie zamkniętych przesyłek lub zapoznawanie się z ich treścią,
    • umożliwianie osobom nieuprawnionym działań mających na celu wykonywanie wymienionych wyżej czynności.

Pozostawienie korespondencji w miejscach ogólnie dostępnych, w których każdy może się z nią zapoznać, jest niewątpliwie naruszeniem tajemnicy pocztowej, gdyż takie postępowanie umożliwia osobom nieuprawnionym dostęp do treści przesyłek.
Jednocześnie informuję, że organem właściwym w sprawach dotyczących przestrzegania Prawa pocztowego, w tym tajemnicy pocztowej, jest Prezes Urzędu Komunikacji Elektronicznej.

Na szczęście listy od ZUS-u mają ostrzeżenie skierowane do przypadkowego znalazcy:

List od ZUS-u ostrzega, nie otwieraj, jeśli to nie jest adresowane do Ciebie

List od ZUS-u ostrzega, nie otwieraj, jeśli to nie jest adresowane do Ciebie

Nie chcę by ktoś czytał o moich składkach — Co robić? Jak żyć?

Jeśli nie chcecie, by wasze dane poniewierały się po skrzynkach pocztowych i klatkach, możecie skorzystać z dobrodziejstw informatyzacji. Art. 50 ust. 1h Ustawy o systemie ubezpieczeń społecznych mówi, że…

Zakład nie przesyła informacji o stanie konta ubezpieczonym, którzy w
systemie teleinformatycznym Zakładu utworzyli profil informacyjny. Zakres danych
objętych informacją o stanie konta Zakład udostępnia tym ubezpieczonym w
systemie teleinformatycznym w formie elektronicznej…

Dopytaliśmy jeszcze w ZUS, czy założenie konta na PUE ZUS z pewnością wstrzyma wysyłanie informacji pocztą. Dostaliśmy odpowiedź, że tak.

I to jest dobry powód aby zapoznać się z Platformą Usług Elektronicznych ZUS. O ile uważamy, że systemy informatyczne ZUS są lepiej zabezpieczone niż zwykłe listy w skrzynkach.

Dlaczego jeszcze warto mieć profil w PUE ZUS…

O kolejnym z powodów (bardzo istotnym dla bezpieczeństwa waszych danych osobowych), dla którego warto założyć sobie profil w PUE ZUS napiszemy w innym artykule. Przedstawimy, w nim, w jakich sytuacjach dowolna osoba znająca jedynie wasze imię i nazwisko oraz PESEL może pozyskać resztę waszych danych osobowych korzystając z publicznie dostępnych rządowych systemów. W “wykradanych” danych znajdują się adresy zamieszkania, historia zatrudnienia, a także informacje mogące dotyczyć stanu waszego zdrowia, więc sprawa jest poważna. Luka znajduje się w jednym z rządowych systemu, dlatego czekamy obecnie na jej usunięcie lub potwierdzenie, że to feature a nie bug…

PS. Artykuł zilustrowaliśmy zdjęciami użytkownika beskid z Wykopu, który podobne do naszego czytelnika dylematy miał już w 2 lata temu.

Aktualizacja 5.07.2017

W komentarzach dajecie nam znać, że otrzymujecie listy od ZUS-u mimo założenia konta w PUE ZUS. Zwróciliśmy się do Zakładu o wyjaśnienie dlaczego tak jest. Niebawem powinniśmy mieć odpowiedź.

Aktualizacja 6.07.2017

Oto odpowiedź, jaką dostaliśmy od rzecznika ZUS

Zawsze przed wysyłką IOSKU (Informacji o Stanie Konta Ubezpieczonego – red.) dokładnie weryfikujemy listę zarejestrowanych na PUE. Nie wysyłamy korespondencji do tych co mają profile na Platformie. Jeżeli ktoś do Pana zgłosił taki przypadek to proszę o dane – zweryfikujemy czy tak rzeczywiście się stało.

Podkreślamy więc, że wcale nie jest tak (jak sugerują niektórzy w komentarzach), że ustawa bezwzględnie wymaga wysyłki listu i ZUS zawsze będzie to robił. Przeciwnie. Ustawa dość wyraźnie mówi, że “Zakład nie przesyła informacji o stanie konta ubezpieczonym, którzy w systemie teleinformatycznym”.

Otrzymywanie takich listów przez osoby mające profil w PUE ZUS nie jest normalne i należy to zgłaszać do Zakładu jako błąd. Możecie też napisać o takich przypadkach do nas, a my spróbujemy pomóc.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

65 komentarzy

Dodaj komentarz
  1. mam konto pue zus – dalej dostaję korespondencję pocztą…

    • Może trzeba coś odhaczyć w panelu albo zadzwonić/przejść się do urzędu aby nie przysyłali?

  2. Mam założony taki profil a i tak papierową wersję dostaję, być może trzeba gdzieś w ustawieniach zaznaczyć, żeby tego nie otrzymywać, nie wiem ZUS to inny świat

    • Potwierdzam – profil PUE nie blokuje wysyłki informacji o stanie środków na kontach emerytalnych pocztą tradycyjną.

  3. To jeszcze pikuś – mBank wysyła nowe karty zwykłym listem. Niby nieaktywne, no ale ludzie, chcę, żeby karta dotarła do mnie, a nie do przypadkowej osoby i w sumie tam też pewne dane można uzyskać

    • Nie tylko mBonk, ale i BZWBK (kiedyś tak dostałem), T-Mobile Bankowe też, więc pewnie Alior Bank też. Chociaż w sumie czy to “bezpieczne” – wg mnie jest ok, bo karta i tak jest niekatywna, więc w razie czego jej nie aktywujesz. Adres? Każdy może poznać bez otwierania przesyłki.

    • Większość banków wysyła karty zwykłym listem. Taki “standard”.

    • Teoretycznie możliwy jest atak MITM – wyciągamy kartę z koperty, wyrabiamy imitację oryginału i tą imitację zwracamy do skrzynki. Czekamy, aż klient uaktywni kartę i robimy zakupy.

    • Mnie to akurat cieszy, że zwykłym listem. Rzadko jestem w domu i gdyby wszystko było wysyłane poleconym, to w kółko latałbym na pocztę z awizo.

    • Ja się bardzo zdziwiłem jak w UK dostałem kartę zwykłym listem… i drugim zwykłym listem tego samego dnia, do tej samej skrzynki, przyszedł PIN aktywacyjny.

    • Ja niedawno zamówiłem sobie kartę do nowo otwartego rachunku w Banku Smart, na kartę czekałem prawie trzy tygodnie czasu. Kilka razy do nich dzwoniłem w tej sprawie. Ostatecznie poinformowano mnie, że jak karta nie dotrze do mnie w ciągu chyba 13 dni, to mam prawo zażądać ponownego wydania karty, tylko za tą kolejną już muszę zapłacić! Ja rozumiem że banki liczą swoje pieniądze, ale czy nie mogliby liczyć ich dopiero wtedy, gdy to ja zawinię? Na szczęście kartę dostałem. Po drugie niech banki sobie wysyłają te karty listami zwyczajnymi, ale niech sami biorą odpowiedzialność za takie sytuacje, w których te karty nie dochodzą, a jeśli już za kolejne chcą karać nic niewinnych swoich klientów, to niech lepiej jednak wysyłają je listami poleconymi za potwierdzeniem odbioru. Takie jest moje zdanie w tym temacie.

  4. Chodzi o to, że na epuap można sobie stworzyć profil na dowolne dane, zaufać go swoim własnym profilem zaufanym, użyć tego pierwszego do zalogowania w zusie?

    Czy założenie własnego konta w ZUS zabezpiecza przed tym atakiem?

    • Aby konto pue bylo w pełni aktywne należy pokazać się z dowodem w zusie. Mają nawet odpowiednie okienko :)

    • @saintos – no właśnie w tym tkwi wic,że można to obejść :)
      poczytaj sobie komentarze pod postem o niepoprawnym uwierzytelnianiu dwuskładnikowym w epuap (pare tematów temu)

    • Fail z dwuskładnikowym uwierzytelnianiem nie otwiera dostępu do konta uPuap na oścież. Trzeba jeszcze znać login i hasło jednak…

  5. W PKO BP karta kodów wysyłana do klienta zwykłym listem. Klucz do cudzej skrzynki pocztowej można dorobić sobie ze zdjęcia.

    • “Klucz do cudzej skrzynki pocztowej można dorobić sobie ze zdjęcia.”
      Jeśli ktoś ma możliwość sfotografowania kluczy i wykonania duplikatów na tej podstawie, bardziej przejmowałbym jego dostępem do mieszkania, biura, samochodu.

    • Nie wiem czemu wszyscy tak strasznie podniecaja się tym, że karta płatnicza czy zdrapka wysyłane są pocztą. Jeśli komuś ciężko z tym żyć, prawdopodobnie mógłby się z bankiem dogadać, że będzie odbierać w oddziale. Tylko po co? Kawałek plastiku z numerkami w dowolnym momencie można zastrzec i poprosić o przesłanie nowego (z nowymi numerkami).
      W końcu chodzi tu wyłącznie o pieniądze – żaden powód do podniecenia.
      Co innego z danymi, których nie da się tak łatwo zmienić – PESEL, adres zamieszkania, historia korzystania z usług medycznych czy komplet danych, za pomocą ktoś może “stać się mną” – tu warto podejejść do tematu zdecydowanie poważniej.

    • Obawiam się, że przy konstrukcji większości skrzynek pocztowych wystarczy palec i guma do żucia by wyciągnąć taki list.

  6. Również mam założone konto w PUE ZUS i papierowe informacje o składkach dostaję co rok do skrzynki (zwykły list). Mi tam to nie przeszkadza, zawsze jakieś papierowe potwierdzenie, że ze składkami wszystko jest ok.

  7. Wystarczy tylko dostęp do KRS i mamy pesele każdej osoby w władzach np. stowarzyszeń czy fundacji, i nie trzeba zabierać nikomu listów ;)

  8. Spoko. Mi umowa banku na spłatę ratalną/kredyt przyszła zwykłym… przyniosła mi go nieznana mi osoba, która “znalazła go na ulicy”. Swoją drogą musiał trochę leżeć, bo papier był “wilgotny”. A w liście moje wszystkie dane (pesel, adres, numer konta, umowa ratalna, e-mail, terminarz spłat…). Masakra…

  9. Obecnie nr PESEL są tak łatwe do pozyskania, że nie powinny być jakimkolwiek “narzędziem uwierzytelniającym”

  10. A jak jest z ujawnianiem numeru PESEL? Jakiś czas temu znalazłem w skrzynce list z krakowskiego urzędu skarbowego do któregoś z poprzednich najemców mieszkania. Przez tę foliową szybkę w kopercie był widoczny numer PESEL (jako identyfikator), który znajdował się niedaleko imienia i nazwiska adresata. Wydaje mi się, że nie powinien on być tak łatwo dostępny, bo to jednak dana osobowa.

  11. Wow! Można lodować się na tym PUE profilem zaufanym ePUAP! … Niestety efektem jest:

    HTTP Status 500 –

    type Exception report

    message

    description The server encountered an internal error () that prevented it from fulfilling this request.

    exception
    pl.sygnity.zusnpi.web.error.NPISecurityException: Brak artefaktu SAML
    pl.sygnity.zusnpi.riu.web.action.RiuLogowanieAction.zalogujEPuap(RiuLogowanieAction.java:309)
    sun.reflect.GeneratedMethodAccessor1520.invoke(Unknown Source)
    sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    java.lang.reflect.Method.invoke(Method.java:622)
    com.opensymphony.xwork2.DefaultActionInvocation.invokeAction(DefaultActionInvocation.java:452)
    com.opensymphony.xwork2.DefaultActionInvocation.invokeActionOnly(DefaultActionInvocation.java:291)
    com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:254)
    com.opensymphony.xwork2.interceptor.DefaultWorkflowInterceptor.doIntercept(DefaultWorkflowInterceptor.java:176)
    com.opensymphony.xwork2.interceptor.MethodFilterInterceptor.intercept(MethodFilterInterceptor.java:98)
    com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:248)
    com.opensymphony.xwork2.validator.ValidationInterceptor.doIntercept(ValidationInterceptor.java:263)
    org.apache.struts2.interceptor.validation.AnnotationValidationInterceptor.doIntercept(AnnotationValidationInterceptor.java:68)
    com.opensymphony.xwork2.interceptor.MethodFilterInterceptor.intercept(MethodFilterInterceptor.java:98)
    com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:248)
    com.opensymphony.xwork2.interceptor.ParametersInterceptor.doIntercept(ParametersInterceptor.java:207)
    com.opensymphony.xwork2.interceptor.MethodFilterInterceptor.intercept(MethodFilterInterceptor.java:98)
    com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:248)
    com.opensymphony.xwork2.interceptor.ParametersInterceptor.doIntercept(ParametersInterceptor.java:207)
    com.opensymphony.xwork2.interceptor.MethodFilterInterceptor.intercept(MethodFilterInterceptor.java:98)
    com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:248)
    org.apache.struts2.interceptor.CheckboxInterceptor.intercept(CheckboxInterceptor.java:94)
    com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:248)
    org.apache.struts2.interceptor.ServletConfigInterceptor.intercept(ServletConfigInterceptor.java:164)
    com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:248)
    org.apache.struts2.impl.StrutsActionProxy.execute(StrutsActionProxy.java:52)
    org.apache.struts2.dispatcher.Dispatcher.serviceAction(Dispatcher.java:485)
    org.apache.struts2.dispatcher.ng.ExecuteOperations.executeAction(ExecuteOperations.java:77)
    pl.sygnity.zusnpi.web.filter.ZusNpiPrepareAndExecuteFilter.doFilter(ZusNpiPrepareAndExecuteFilter.java:88)
    pl.sygnity.zusnpi.web.session.SessionRequestFilter.doFilter(SessionRequestFilter.java:111)
    pl.sygnity.zusnpi.web.filter.HeadersFilter.doFilter(HeadersFilter.java:53)
    pl.sygnity.zusnpi.web.filter.HeadersFilter.doFilter(HeadersFilter.java:53)
    pl.sygnity.zusnpi.web.filter.HeadersFilter.doFilter(HeadersFilter.java:53)
    org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:368)
    org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:70)
    org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:380)
    org.springframework.security.web.access.intercept.FilterSecurityInterceptor.invoke(FilterSecurityInterceptor.java:109)
    org.springframework.security.web.access.intercept.FilterSecurityInterceptor.doFilter(FilterSecurityInterceptor.java:83)
    org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:380)
    org.springframework.security.web.access.ExceptionTranslationFilter.doFilter(ExceptionTranslationFilter.java:97)
    org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:380)
    org.springframework.security.web.session.SessionManagementFilter.doFilter(SessionManagementFilter.java:100)
    org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:380)
    org.springframework.security.web.authentication.AnonymousAuthenticationFilter.doFilter(AnonymousAuthenticationFilter.java:78)
    org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:380)
    org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter.doFilter(SecurityContextHolderAwareRequestFilter.java:54)
    org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:380)
    org.springframework.security.web.savedrequest.RequestCacheAwareFilter.doFilter(RequestCacheAwareFilter.java:35)
    org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:380)
    org.springframework.security.web.authentication.www.BasicAuthenticationFilter.doFilter(BasicAuthenticationFilter.java:177)
    org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:380)
    org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:187)
    org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:380)
    org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:105)
    org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:380)
    org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:79)
    org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:380)
    org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:70)
    org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:380)
    org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:169)
    org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:237)
    org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:167)
    org.jboss.web.tomcat.filters.ReplyHeaderFilter.doFilter(ReplyHeaderFilter.java:96)

    note The full stack trace of the root cause is available in the Apache Tomcat logs.

    Apache Tomcat

    • Pozdrawiamy kota Toma i firmę Sygnity za profesjonalne pokazywanie informacji użytkownikowi, które nie powinny nigdy być mu wyświetlane.

    • Wszystko ładnie i schludnie przekazane odbiorcy aplikacji. Wystarczy dostosować się do informacji i można pracować dalej :). Mnie zawsze kiedy dzwoni pani Basia z referatu i czyta tę informację z aplikacji, to uda się zdalnie telefonicznie poprowadzić ją i powiedzieć co ma zrobić :)

    • @KrainaGrzybowTV To jeszcze nic. Szukałem pewnej informacji i pierwszy wynik był do zapytaj.pl. Link miał jakiś błąd, bo ich skrypt (tak to ujmę) tego URLa nie rozpoznał i wyświetlił mi szczegółowy raport o błędzie, w którym… widać nazwę bazy danych, usera i hasło. Wszystko jawnie. No i ciekawie się robi, gdy się okazuje, że baza danych jest na localhoście, bo ta informacja oczywiście tez tam była.

  12. Czasem mam wrażenie, że zaczynamy już mocno przesadzać z ta ochroną danych osobowych. Nie mówię, że nie należy ich chronić, ale zaczynamy brnąć czasem w takie absurdy, że czasem jakieś dane są danymi osobowymi, a czasem te same dane nie są danymi osobowymi, zasłaniamy na zdjęciach czy filmikach tablice rejestracyjne, mimo, że setki ludzi widzi je tak czy tak codziennie, itp., a i tak nie jesteśmy w stanie ochronić swoich danych.
    Moim zdaniem karalne powinno być użycie danych osobowych innej osoby (i to mocno karalne), a nie ganianie ludzi za to, że odpowiednio ich nie zabezpieczyli (bo i tak nie ma stuprocentowych zabezpieczeń). Nie mówię tu o tym, żeby w ogóle nie chronić danych, ani o tym, żeby ‘latały’ one sobie w Internecie, ale zaczynamy chyba już czasem przesadzać.

    • Tablica rejestracyjna nie jest daną osobową

    • Cro – jesteś pewien? Jeśli nie jest to dlaczego w gazetach czy w materiałach filmowych tablice są zasłaniane i jakiś czas temu czytałem, że osoby, które upubliczniają w sieci filmiki, np. z rejestratorów jazdy mogą mieć problem, bo widać na nich właśnie tablice rejestracyjne?

  13. To ze GiDO tak odpowiada nie znienia faktu ze przppis jest idiotyczny i zrobiony pod panstwowego molocha. Polak majacy prosty sklep internetowy musi pod kara rejestrowac dane a ZUS moze takie dane wrecz rozdawac. To przyklad ze GODO to twor fikcyjny skoro nie zmienia przepisow tylko urzedas odpowiada ze jes ok

    • GIODO to kolejny pasożytniczy rozsadnik budżetowych posad z wynagrodzeniami oderwanymi od realiów … w czasach gdy kopię dokumentu można zrobić w kilka sekund telefonem i przesłać na drugi koniec kraju (czy świata) to obywatel powinien być chroniony a nie jego dane … ale lobby banksterskie itp. robi wszystko by nie ponosić ryzyka nieudolności (często celowej) swoich pracowników …

  14. Fobia.

  15. Ja również mam konto na PUE i też dostaję co roku listy z ZUSu.

  16. „Przepisy ustawy z dnia 13 października 1998 r.” – i tyle na ten temat. Czy nadal nikt nie uważa, że przepisy powinny ulec zmianie? Popularyzacja Internetu i przeniesienie wielu usług, danych i kont właśnie tam powinna być do tego przyczynkiem. W 1998 może faktycznie list zwykły nie stwarzał zagrożenia kradzieży tożsamości, bo było to może nie trudniejsze ale bardziej czasochłonne niż dziś, gdzie wszelkie dane o takim delikwencie można znaleźć w Internecie. Trochę niepoważne jest wciąż zasłanianie się przepisami sprzed 2000 roku, kiedy to nie było takich „cyber-zagrożeń” jakie mają miejsce teraz ;)

  17. Paranoja level up: Przecież imię, nazwisko i adres to bez wątpienia dane osobowe, więc umieszczenie tych danych na kopercie, gdzie każdy byle pracownik poczty może je odczytać jest niedopuszczalne. Moje dane powinny być chronione, a okienka w kopertach bezwzględnie zakrywane i ukrywane przed wscibskimi pocztowcami ;-)

    • Dokładnie :) Jeszcze trochę i dojdziemy do absurdów, o ile już nie doszliśmy :)

    • Czy więc uważasz, że ten pracownik poczty i osoby postronne, które otworzą kopertę powinny znać też: gdzie pracujesz i gdzie pracowałeś, ile zarabiasz, twój numer PESEL itd.? Często w infoliniach uwierzytelniasz się numerem PESEL. Łatwo więc o narobienie komuś szkód, nawet jeżeli będzie to odwołanie usług i wizyt, nie zaś ich zamówienie.

    • A z jakiego powodu pracownik poczty miałbym otwierać list adresowany do mnie?

  18. Czy z tym numerem PESEL i jego chowaniem przed wszystkimi to nie jest oby przesada? Jest to o tyle zastanawiające, że numery PESEL wspólników czy członków zarządu, są dostępne przecież publicznie w bazie KRS. Czy są tego jakieś negatywne konsekwencje?

  19. OFE jeszcze lepsze są – przesyłają listem zwykłym ( kiedyś poleconym, ale zmieniło się prawo i mogą zwykłym) dane jak ZUS plus nr dowodu os. i PIN do logowania się na koncie danego OFE :) oraz nazwiska osób uprawnionych do dziedziczenia- w zestawieniu rocznym w jednym liście !

  20. Przykro mi, ale bardziej ufam bezpieczeństwu danych wysyłanych zwykłym listem niż w bezpieczeństwo danych na urzędowych i firmowych platformach cyfrowych…

    • Brawo. Otrzymujesz zestaw upominkowy PATRYCJA. Zastanawia mnie, czy można podać w ZUS adres w Koluszkach by te listy od razu trafiały do utylizacji.

    • Albo lepiej podaj adres danej placówki ZUS, która Ci te listy przysyła – ciekawe czy się zorientują przy wysyłaniu takiego listu… ;-)

    • @Pablo: niestaty ale w przypadku braku możliwości dostarczenia, a tu to odkryją, list wysyłany jest na adres stałego zameldowania. Co jeżeli dom wynajmujesz, o czym wspomniano w artykule? Zazwyczaj wtedy nie mieszkasz pod adresem zameldowania, zaś często swój dom wtedy wynajmujesz komuś innemu. W przypadku podania Koluszek nie powinni się zorientować, bo po prostu list zostanie zutylizowany. Warto zapytać Pocztę Polską, czy tu postąpią tak samo jak z listami do świętego Mikołaja.

  21. ZUS od lat nie był bezpieczny, nie jest i zawsze będzie dziurą do wykradania danych osobowych.

  22. ja mam inny problem 8 lat jestem na emeryturze a zus przysyła mi info o składkach których niema i drugi list o wyliczeniu przyszłej emerytury ….jak widać ich system to sito poco emerytowi te listy

  23. Załóż se elektroniczne konto – wcześniej idź do panienki z okienka w zusie. Czynne do 16.

  24. @KrainaGrzybowTV – Zastanawia mnie, czy można podać w ZUS adres w Koluszkach by te listy od razu trafiały do utylizacji
    Adres podaje płatnik składek czyli Twój pracodawca. Ja od razu jak się dało założyłem konto w PUE ZUS potwierdzone przez ePUAP, ale adresu na który raz do roku przesyłają prognozę emerytury od paru lat nie mogę zmienić. Mój pracodawca już dwa razy wysyłał na odpowiednim druku wraz ze składkami mój adres korespondencyjny, a oni i tak przysyłają papier n aadres zameldowania. NIEPRAWDĄ jest, że mając PUE ZUS da się powstrzymać wysyłkę papierowych zawiadomień.

  25. czy P. Zosia robi reklamę na niebezpieczniku???
    #comment-609811 – na moje oko do usunięcia (niestety brak opcji “zgłoś post do usunięcia” więc muszę wrzucać to jako post). Chyba że to post “sponsorowany” (ale nie widzę oznaczenia)
    Mój post też można usunąć :-)

  26. “dobrze zabezpieczone systemy informatyczne”.

    jedno pytanie: czy oni mają sprzęt bez wbudowanych backdorów? Bo jesli nie…

  27. list z ZUS jest łatwy do przechwycenia, ale list z ZUS jest jednocześnie dowodem na to, ile kasy nam się należy, bo ZUS się nam do tego otwarcie przyznaje. W przypadku epuap, niestety wszystkie dowody sprawy trzyma u siebie ZUS. jak coś przepadnie, to musimy udowadniać że jesteśmy wielbłądem, choćby przez US. Problem w tym, że US ma obowiązek ustawowy trzymać dane jedynie przez 5 pełnych lat kalendarzowych, nieważne czy w formie papierowej, czy elektronicznej. Potem te dane mogą zostać skasowane, bo po 5 latach wiele spraw się po prostu prawnie przeterminowuje, i ZUS traci możliwość nękania tzw. sprawami karno skarbowymi.

    dobrze by było gdyby z epuap dało się uzyskać dokument podpisany elektronicznie, i aby weryfikacja podpisu była czymś trwałym, niezależnym od ZUS. tak to niestety nie działa, i wydruowaną stronkę z danymi trzeba by potwierdzać chyba przez notariusza. Tylko kto się w to będzie bawił?

  28. Wszyscy tak u nas tak bardzo się martwią o ochronę danych osobowych … są kraje w których są rządowe strony, na których podajesz nazwisko a strona wyrzuca ci wszystkich obywateli kraju o tym nazwisku wraz z numerami dowodów osobistych :) I jednak da się tam jakoś żyć! :)

  29. Mam konto PUE i tak dostalem list…

    • Listy dostaną wszyscy, bo nakazuje to ustawa.

    • OK. Będziemy o to jeszcze pytać ZUS i damy wam znać.

      Co do ustawy – przewiduje ona także niewysyłanie listów, jeśli ktoś ma profil.

  30. No i niestety ale nie moge zalozyc konta…Przypomnienie hasla na moj email tez pokazuje ze niepoprawny adres czyli ktos sobie go zalozyl… Co robic @Niebezpiecznik ?

  31. Do mnie z ZUS’u przyszły 2 obce listy, jeden od poprzedniej właścicielki mieszkania, a drugi od całkiem niewiadomej osoby.

    Oczywiście jestem dobrym obywatelem i nie otwierałem listów :)

    Pytanko:
    Zgodnie z tym co jest napisane w
    https://niebezpiecznik.pl/post/jak-mozna-bylo-poznac-wysokosc-zarobkow-milionow-polakow-przez-luke-w-internetowej-platformie-zus-u/

    … jak wpiszę dane tej nieznanej osoby do systemu zusu to mogę pozyskać jej inne dane?

  32. A co zrobić, gdy mój ubezpieczyciel wysłał mi dzisiaj wiadomość dotyczącą jednej z moich wizyt i płatności za nią, wyszczególniając, że była to wizyta u ginekologa w celu zbadania owulacji i że należy ona do grupy wizyt nie refundowanych przez mojego ubezpieczyciela, takich jak: 1) leczenie niepłodności (to pogrubione, bo dotyczy mnie), 2) choroby psychiczne, w tym alkoholowe 3) HIV/AIDS 4) operacje plastyczne. To wszystko wysłane zwyklym listem, który tak sobie otworzyłam i mało nie padłam po zobaczeniu, o co chodzi… Czy mój ubezpieczyciel ma prawo wysyłać takie informacje do mnie zwykłym listem, niczym nie zabezpieczonym? A gdybym chorowała na schizofrenię i list trafił przez przypadek w ręce mojego sąsiada czy kogoś z członków rodziny, z kim niekoniecznie chciałabym się tą nowiną dzielić? Ręce mi opadły… Powiedzcie mi, co o tym myślicie. Nie chcę tak tego zostawić.

  33. no niestety – ale utworzenie profilu w ZUS nic nie dało, bez patrzenia czy ktoś ma konto, czy nie ma – wysyłają wszystkim jak leci, dzisiaj dostałem wersję papierową, mimo, że założyłem konto, więc najwyraźniej nie można tego uniknąć…

  34. u nas na wiosce wsyckiem robim na poczta co je w duże miasto obok naso wioska i dokladniusko sprawdzamy, co je w przesyłkach i se cytomy co jakie fajne pisma cy cos. najlepse jajca to som, jak cwaniaki z jednego banka psysyłajom do ludziów karty do bankomatow razem z kodem pin, my wtedy bieremy karta, bankomat momy u siebie w agencja towarzysko i tam wklepujem pin i golim pacjentow ino furcy.

  35. Również otrzymuję stan konta listem zwykłym, pomimo posiadania profilu w PUE.

    Co ciekawe, w samym PUE do niedawna nie moglem podejrzeć danych o składkach, bo zakładałem profil w 2014, kiedy jeszcze studiowałem i byłem zgłoszony do ubezpieczenia przez mamę. Pomimo, że od ponad 3 lat składki odprowadzają moi pracodawcy, do niedawna nadal miałem dostęp tylko do “Panelu członka rodziny”, a nie do “Panelu ubezpieczonego”. Pisałem o tym do ZUS przez samo PUE w maju i lipcu 2015, uzyskując tylko odpowiedź, że sprawa została przekazana do rozpatrzenia. Dopiero kolejne zgłoszenie w październiku 2017 odniosło zamierzony skutek i mogę się np. dowiedzieć, że w marcu 2017 mój pracodawca musiał zapłacić 18,48 PLN odsetek od opóźnionej składki…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: