Wyciek w LOT. Dokumenty trafiły do przypadkowych pracowników

W czwartek 9 kwietnia portal wyborcza.biz opisał wyciek danych pracowników Polskich Linii Lotniczych LOT, do którego miało dojść pod koniec marca. W wyniku incydentu ponad 300 pracowników otrzymało na swoje skrzynki mailowe roczne arkusze oceny swoich kolegów i koleżanek z pracy.

Z tego typu dokumentów można odczytać nie tylko dane osobowe, ale także ocenę punktową i opisową pracownika, informacje o skargach, ukończonych certyfikatach i szkoleniach oraz uzyskane z nich oceny.

W wyniku błędu aplikacji odpowiedzialnej za przypisywanie raportów konkretnym odbiorcom, do ponad 300 osób trafiły raporty innych pracowników i współpracowników. Błąd został wykryty już w trakcie wysyłki i została ona natychmiast wstrzymana.
Marcin Zadorecki, dyrektor biura personelu pokładowego w LOT, w rozmowie z Wyborcza.biz

Anonimowe źródło powiązane z LOT poinformowało jednak portal, że po wewnętrznych rozmowach między pracownikami skala wycieku jest większa niż deklarowane 300 osób. Pewne jest jednak, że incydent dotyczył wyłącznie załóg pokładowych, ponieważ pozostali pracownicy oceniani są na podstawie innego arkusza.

Niejasności w zgłoszeniu wycieku

Portal wyborcza.biz opisuje również nie do końca jasne działania LOT-u, który w stanowisku przekazanym portalowi stwierdził: „Trwa postępowanie wyjaśniające zgodnie z wewnętrznymi procedurami. Sprawa została zgłoszona do Urzędu Ochrony Danych Osobowych”. Tymczasem UODO miało o takim zgłoszeniu nie widzieć.

Sytuacja szybko się jednak wyjaśniła - załogi pokładowe podlegają spółkom-córkom. Ponieważ to one są administratorem ich danych osobowych, w gestii tych właśnie podwykonawców leżało zgłoszenie wycieku.