Jak podał w komunikacie na swojej stronie internetowej Urząd Ochrony Danych Osobowych, z przesłanego zgłoszenia wynika, że w bliżej nieokreślonym czasie pracownik Państwowej Inspekcji Pracy Okręgowy Inspektorat Pracy w Katowicach, działając bez zgody i zezwolenia kierownictwa przekazał osobie nieuprawionej teczkę zawierającą dokumentację z kontroli podmiotu. Dokumentacja zawierała m.in. dane osobowe w postaci: imienia, nazwiska, numeru ewidencyjnego PESEL oraz danych dotyczących zarobków i/lub posiadanego majątku.

Po dokonaniu analizy zgłoszenia naruszenia ochrony danych zaistniała konieczność złożenia dodatkowych wyjaśnień. UODO zwrócił się do administratora z pismem o złożenie wyjaśnień, które to pozwolą na ustalenie dokładnych okoliczności sprawy oraz na weryfikację, czy wystąpiło wysokie ryzyko naruszenia praw lub wolności osób fizycznych.

Z kolei z informacji medialnych, jakie uzyskał Prezes UODO wynika, że naruszeniem mogło zostać objętych znacznie więcej podmiotów niż wskazane w zgłoszeniu. Zatem zasadne jest pytanie czy naruszenie mogło dotyczyć danych innych jeszcze osób niż wskazane w formularzu zgłoszeniowym.

Ewentualne kolejne działania UODO będą uzależnione od dalszych informacji przekazanych przez administratora.