Министерство труда Чехии официально подтвердило, что весной этого года произошла утечка личных данных 7281 работника — это в разы больше, чем изначально сообщалось. Ранее ведомство говорило лишь о нескольких сотнях затронутых компаний, а в конце июня называло цифры в 715 работодателей и 3004 сотрудника.
По данным министерства, эти показатели относились к разным этапам: меньшее число фигурировало в уведомлении для Управления по защите персональных данных, а большее возникло из-за технической ошибки, из-за которой информация о работниках попадала к их бывшим работодателям.
Утечка случилась на стыке мая и июня, во время запуска новой системы единой ежемесячной отчётности, которая должна заменить 25 разных форм, ранее подаваемых работодателями в различные ведомства и в разные сроки. Государство запустило эту систему в апреле нынешнего года.
Сбой застал компании врасплох. Как рассказывала бухгалтер Светлана Замкова, ведущая зарплатный учёт для нескольких фирм, в её электронную почту пришло уведомление о работнике, принятом на работу в 2018 году и уволенном в 2020-м — человека давно не было в её базе данных. «Не хочу даже представлять, куда уходят идентификационные данные наших сотрудников», — говорила она.
Среди утёкших сведений — имена, фамилии и номера социального страхования (rodná čísla). Тем не менее министерство настаивает, что серьёзной проблемы нет, поскольку данные получили именно бывшие работодатели пострадавших людей, которые по закону обязаны хранить такие записи. «Работодатели получили данные, которые они обязаны вести в учёте. Поэтому серьёзность инцидента была оценена как низкая», — заявили в ведомстве. Сколько компаний реально просматривали чужие данные, по словам министерства, установить невозможно.
Делом уже занимается Управление по защите персональных данных, куда поступило около 50 жалоб. По словам директора управления Йозефа Штипски, обращения анализируются, решение о дальнейших действиях пока не принято. Максимальный штраф может достигать 20 миллионов евро, однако ведомство заранее предупреждает, что реальные санкции обычно значительно ниже.
Эксперты предостерегают от преуменьшения масштаба проблемы. «Любая подобная утечка данных недопустима. Государство, конечно, может занимать любую позицию, но точно не стоит преуменьшать серьёзность произошедшего», — заявил Йозеф Ярош из Ассоциации малых и средних предприятий и предпринимателей.
По мнению Мартина Цаха из Объединения по защите персональных данных, даже ограниченная утечка является нарушением правил, которое должно было запустить в министерстве процедуры безопасности. Повышенная осторожность особенно уместна, поскольку речь идёт об огромной системе, затрагивающей всю страну. «Я бы не стал преувеличивать инцидент, но нет причин и преуменьшать его. Не хватило бы многого, чтобы вмешательство в частную жизнь людей оказалось значительно серьёзнее», — добавил он.
За проблемный старт системы в Палате депутатов извинились министр труда Алеш Юхелка (ANO) и его предшественник Мариан Юречка (KDU-ČSL). «Извиняюсь перед всеми за родовые муки, которые сопровождают запуск таких больших систем. Думаю, мы уже на финишной прямой», — сказал Юхелка. По его данным, в систему уже внесено 99 процентов работников — в общей сложности 6,8 миллиона трудовых отношений.
Читайте также: 8 замков в окрестностях Праги: куда съездить на один день из чешской столицы