今天个人信息被HR不小心泄露，非常生气但不知道后续如何追责

公司的benefit open enrollment， 我昨天把自己的enrollment form 交给HR。 今天上班中间突然发现那张表格丢在我办公桌上。 问了一圈，一个同事说拿打印的东西的时候发现在复印机的tray里，就给我拿出来放在我办公桌上。上面有我，我LG还有孩子的所有个人信息， SSN#， 电话号码，年龄，家庭住址， 现在保险公司以及Policy#等等。复印打印机就在公司前台旁边，任何人走进来都很容易看到，也没有专人负责，谁都可以用。所以我的表格从昨天丢到那里一直到今天，都不晓得有谁看到， 除了公司自己的人， 还有外包的清洁工，保安， 这两天公司正在更新网络系统， IT的人也是外包的， 还有他们找来安装拉线的人。。。等等， 都在那一块活动。 我气的要爆炸了，已经email给HR的人， 还有CC她的上司，（因为他们基本WFH， 一个星期最多来一两天），告诉他们我的information就随便丢在任何人都可以接触的地方一天一夜。 他们倒是立刻就回了， HR的人说她一贯很重视个人隐私， 这次 不是故意的，非常抱歉。 她上司则说感谢我把问题提出来，他们以后会改进。然后说sorry for this， happy to discuss。 我不知道还能怎样，非常不高兴因为不知道自己信息的泄露情况会带来什么后果， 但也不知道该如何追究责任。

理解，同愤怒，同想知道该怎么办

就让公司帮你买一年identity theft的protection吧 人家也是无心之失，是个人谁还能不犯错呢。赶紧建议公司这类信息都网上提交吧，这年头竟然还要paper form的也没听说过

理解，追也追不了什么责，因为后果还不知道会不会发生。这些人根本不会考虑其他人的利益

这个HR很多同事恶心她已经不是一天了，她的背景 我们是个小startup，她跟公司CEO从之前的一个公司就一起工作，是我们公司成立以后， 员工表上号码第一位的员工，跟公司另外一个cofounder是同学关系。 所以自觉的是嫡系，对待其他人全凭心情。 干的一些坏事： 我自己，有一年我转保险去LG公司， 跟她确认停止保险之后， 几个月之后发现工资单上还一直在收我医疗和牙医保险。我让她更正之后第二个月补回我多交的医疗保险，但发现牙医保险还继续在扣， 我再跟她说她就发脾气了，说我只说了医疗保险， 我就把最初我发给她的更改保险申请以及followup email重新发给她看，她才没话说，但也没道歉。之后的一年， 6月份公司在merit pay increase的基础上， 额外涨了一万块钱的工资给我。因为都是Echeck，直接转入银行账户，我一般也不查工资单。但11月份的时候，因为考虑奖金加工资涨幅， 我想起来应该调整401K的contribute， 别放多了。但查来查去，好像数字都对不上，最后发现这一万块钱涨的工资，她没给我算进去。也是email她才给我补发了工资。 同事A，买了short term disability，也一直在扣钱，几个月以后发现， 根本没有。同事发email问她，CC给VP， 她翻脸说你要说事就说事， CC给VP是什么意思。 同事B，Dental 保险买了，有在扣钱，几个月之后去看牙医，发现她并没牙医保险，policy没有被renew，已经过期了。自己付钱洗牙和补牙。

就让公司帮你买一年identity theft的protection吧 人家也是无心之失，是个人谁还能不犯错呢。赶紧建议公司这类信息都网上提交吧，这年头竟然还要paper form的也没听说过
bran 发表于 2023-02-17 15:45

她每年保险都搞的很迟， 保险很差，还隔三差五换保险公司，搞的很烦，我一直在LG那里。今年还专门hire了insurance agent来搞整个package， 保险好了很多，一年可以省2000+。所以我才把保险从LG那里转过来。 以前单位都是网上提交信息的， 只有这家公司一直没有， 别问我为啥， 我也不知道。

是很气愤，但是好像除了投诉能怎么办，估计那个人也不是故意的，我有回在抽屉里看到一个同事的私人资料 填写的表格，但那个同事已经离职了，因为那个柜子转给我用了，我才看到 不过我直接放进碎纸机了，

是很气愤，但是好像除了投诉能怎么办，估计那个人也不是故意的，我有回在抽屉里看到一个同事的私人资料 填写的表格，但那个同事已经离职了，因为那个柜子转给我用了，我才看到 不过我直接放进碎纸机了，
冰是睡着的水 发表于 2023-02-17 15:55

投诉了呀，但除了以后会注意改进也没什么了。 可是我怎么办， 没人看到我也不想怎样，但是万一被不怀好意的人记下来呢？有那些信息， 申请信用卡，贷款估计都没问题了吧。而且不止我一个人， 还有我老公和孩子的。

回复 8楼孔雀翎的帖子
HR应该也是不是故意的，你投诉她也道歉了，应该没有其他办法了。好在信息是在公司，自己内部的同事和来往的员工入职前都有背调，应该不致于盗用你的身份信息。只是个人隐私被别人看见比较龌龊。

你们公司竟然不能online enroll? ！

公司的benefit open enrollment， 我昨天把自己的enrollment form 交给HR。 今天上班中间突然发现那张表格丢在我办公桌上。 问了一圈，一个同事说拿打印的东西的时候发现在复印机的tray里，就给我拿出来放在我办公桌上。上面有我，我LG还有孩子的所有个人信息， SSN#， 电话号码，年龄，家庭住址， 现在保险公司以及Policy#等等。复印打印机就在公司前台旁边，任何人走进来都很容易看到，也没有专人负责，谁都可以用。所以我的表格从昨天丢到那里一直到今天，都不晓得有谁看到， 除了公司自己的人， 还有外包的清洁工，保安， 这两天公司正在更新网络系统， IT的人也是外包的， 还有他们找来安装拉线的人。。。等等， 都在那一块活动。 我气的要爆炸了，已经email给HR的人， 还有CC她的上司，（因为他们基本WFH， 一个星期最多来一两天），告诉他们我的information就随便丢在任何人都可以接触的地方一天一夜。 他们倒是立刻就回了， HR的人说她一贯很重视个人隐私， 这次 不是故意的，非常抱歉。 她上司则说感谢我把问题提出来，他们以后会改进。然后说sorry for this， happy to discuss。 我不知道还能怎样，非常不高兴因为不知道自己信息的泄露情况会带来什么后果， 但也不知道该如何追究责任。


孔雀翎 发表于 2023-02-17 15:35

感觉力度不够，不如直接告诉自己的上级

她每年保险都搞的很迟， 保险很差，还隔三差五换保险公司，搞的很烦，我一直在LG那里。今年还专门hire了insurance agent来搞整个package， 保险好了很多，一年可以省2000+。所以我才把保险从LG那里转过来。 以前单位都是网上提交信息的， 只有这家公司一直没有， 别问我为啥， 我也不知道。
孔雀翎 发表于 2023-02-17 15:54

不管，让公司给你买，这笔损失会记在她头上

你想怎么追求责任？ 并没有实质上造成什么后果，没办法索赔啥的。 对方也道歉了，你也不可能因为这个就要求对方被解雇吧？ 如果真提出这种要求，你在这个公司也没法干下去了。

谁放那个tray里的呢？为啥要打印出来？

你想怎么追求责任？ 并没有实质上造成什么后果，没办法索赔啥的。 对方也道歉了，你也不可能因为这个就要求对方被解雇吧？ 如果真提出这种要求，你在这个公司也没法干下去了。

pop 发表于 2023-02-17 16:47

有没有实质后果现在还不能知道啊。另外是未来潜在的风险，今天可以泄漏楼主的信息，明天可能泄漏公司任何一个人的信息，作为能够接触到员工敏感信息的人，保密意识这么差匪夷所思，再发散一点，考虑到她和高层的关系，未来还可能泄漏公司机密。建议楼主广而告之，并提议公司给她所在的部门每年进行强制培训，越繁琐越好。

现在很多美国人都是这样，拿工资不干活，还觉得人人都欠他/她的。

如果你们在小公司工作过的话(hr, admin, accounting)，就知道这种情况非常非常普遍。就没有我们不知道的事情。 实际损失应该也不会有，因为公司基本背调都有的，不会有太离谱的事情。

你想怎么追求责任？ 并没有实质上造成什么后果，没办法索赔啥的。 对方也道歉了，你也不可能因为这个就要求对方被解雇吧？ 如果真提出这种要求，你在这个公司也没法干下去了。

pop 发表于 2023-02-17 16:47

所以很烦啊， 如果真有追责的办法也不会这么生气。但是她一直这么慢不经心的工作， 损害了不止一个员工的利益， 每次都是别人发现了才去修改。 别人CC上司她就会责怪多事， 但事实上她也从未收到过任何处罚。我之前的两次都是通知她改过来也没说什么，但这次就真的很气。

谁放那个tray里的呢？为啥要打印出来？

rindo 发表于 2023-02-17 16:47

因为是书面的， 她要扫描成PDF file然后送到保险公司。

问题应该不大 现在个人信息泄露太普通了 你这个在公司内部发生 我觉得还好 盯紧点信用报告啥的

我这次CC了她老板， 这是他的回复： xx， Thanks for bringing this to our attention. We will discuss additional controls we can put in place to prevent this from happening again. Sorry for this , happy to discuss.
就是她老板， 年初的时候得了Covid，因为是圣诞假期期间发生的事情，所以他并没有跟公司员工说。但是年初他有个会议要在旧金山开， 秘书给他订了 机票，酒店， 几个很贵的餐馆， 需要预先deposit的，以及limo。他去不成嘛， 秘书就设法取消， 就要告诉对方他得了Covid看看能不能refund或者至少一部分。秘书给他汇报的时候，他就暴起了， 说他生病是他的隐私，秘书不应该不经过他同意就随便告诉别人，把秘书骂了个狗血淋头。 秘书也很生气，就回Email给他解释并没有跟别人说，但是毕竟金额也很大，她也要document她都如何补救的， 除非老板愿意自己掏钱补贴取消行程产生的费用， 他才没话说，就回了一个understand。 但是上个月， 他就找了个秘书的茬，因为一个会议安排，两个重名的人，秘书漏发了一个人通知，但那个会议要到3月份才开。 他把秘书叫进会议室，跟HR那个女的，两个人跟秘书说了一个小时，说她not reliable， 没法把放心的把事情交代给她做。

这个你除了和她的领导直接讲，感觉没有其它可解。如果领导也是非常保她，那，估计也没啥办法了。

这个公司还能开多久啊……秘书hr都这么逊

同是打工人，能宽容就宽容吧，当给自己攒人品。

这个公司还能开多久啊……秘书hr都这么逊
bye2020 发表于 2023-02-17 18:17

是啊，这种小startup，要么图它前景，等ipo财务自由。否则，老是出妖蛾子的小作坊，看不出理由继续呆下去。

公司的benefit open enrollment， 我昨天把自己的enrollment form 交给HR。 今天上班中间突然发现那张表格丢在我办公桌上。 问了一圈，一个同事说拿打印的东西的时候发现在复印机的tray里，就给我拿出来放在我办公桌上。上面有我，我LG还有孩子的所有个人信息， SSN#， 电话号码，年龄，家庭住址， 现在保险公司以及Policy#等等。复印打印机就在公司前台旁边，任何人走进来都很容易看到，也没有专人负责，谁都可以用。所以我的表格从昨天丢到那里一直到今天，都不晓得有谁看到， 除了公司自己的人， 还有外包的清洁工，保安， 这两天公司正在更新网络系统， IT的人也是外包的， 还有他们找来安装拉线的人。。。等等， 都在那一块活动。 我气的要爆炸了，已经email给HR的人， 还有CC她的上司，（因为他们基本WFH， 一个星期最多来一两天），告诉他们我的information就随便丢在任何人都可以接触的地方一天一夜。 他们倒是立刻就回了， HR的人说她一贯很重视个人隐私， 这次 不是故意的，非常抱歉。 她上司则说感谢我把问题提出来，他们以后会改进。然后说sorry for this， happy to discuss。 我不知道还能怎样，非常不高兴因为不知道自己信息的泄露情况会带来什么后果， 但也不知道该如何追究责任。


孔雀翎 发表于 2023-02-17 15:35

这个HR的做法太不妥当了。。。搁谁都是吃苍蝇的感觉
但是楼主也不用过于愤怒，大家的个人信息早泄漏几十遍了，你身边的那些人，基本都不是有手段用你的个人信息能玩出花的人，所以也就还好
ID theft protection买好，长久一直开着，不要停。

回复 21楼孔雀翎的帖子
要是在一般大公司里，这人早就被开了。。 也就是小公司，真是庙小妖风大，池浅王八多。。。

这个HR很多同事恶心她已经不是一天了，她的背景 我们是个小startup，她跟公司CEO从之前的一个公司就一起工作，是我们公司成立以后， 员工表上号码第一位的员工，跟公司另外一个cofounder是同学关系。 所以自觉的是嫡系，对待其他人全凭心情。 干的一些坏事： 我自己，有一年我转保险去LG公司， 跟她确认停止保险之后， 几个月之后发现工资单上还一直在收我医疗和牙医保险。我让她更正之后第二个月补回我多交的医疗保险，但发现牙医保险还继续在扣， 我再跟她说她就发脾气了，说我只说了医疗保险， 我就把最初我发给她的更改保险申请以及followup email重新发给她看，她才没话说，但也没道歉。之后的一年， 6月份公司在merit pay increase的基础上， 额外涨了一万块钱的工资给我。因为都是Echeck，直接转入银行账户，我一般也不查工资单。但11月份的时候，因为考虑奖金加工资涨幅， 我想起来应该调整401K的contribute， 别放多了。但查来查去，好像数字都对不上，最后发现这一万块钱涨的工资，她没给我算进去。也是email她才给我补发了工资。 同事A，买了short term disability，也一直在扣钱，几个月以后发现， 根本没有。同事发email问她，CC给VP， 她翻脸说你要说事就说事， CC给VP是什么意思。 同事B，Dental 保险买了，有在扣钱，几个月之后去看牙医，发现她并没牙医保险，policy没有被renew，已经过期了。自己付钱洗牙和补牙。


孔雀翎 发表于 2023-02-17 15:51

未必是恶意。听起来是那种读书的时候总是粗心大意的主，不同的是毕业进入社会后就是专门坑爹的主.
以前我发现大学调户口的时候把我的生日填错了，当时懒得改就一直延用了。几十年后办出生证明看到家庭户口本才发现抄成同一面的我哥的生日了，真是个马大哈。又过了好几年，听一个婶婶抱怨当年生日被抄错了，导致她延迟拿退休金，这时候我才意识到当年我们农场可能雇佣了一个马大哈，抄错了一批人的生日😹

楼主描述的Hr在大点的正规公司早就被开掉了，看来做事很不靠谱，没啥可同情的，不是能力问题，做事态度很差。但这人一看就是老板的人，再投诉也不会把她咋样。

楼主描述的Hr在大点的正规公司早就被开掉了，看来做事很不靠谱，没啥可同情的，不是能力问题，做事态度很差。但这人一看就是老板的人，再投诉也不会把她咋样。
benulj 发表于 2023-02-17 21:17

lz最大问题是不是这个hr 是公司 公司能容忍这样的hr 公司本身不够正规 前景如何

太小的公司就是关系户特别多，庙小妖风大

keep all the communication in emails, 然后打印保存。如果将来有信用损失，可以拿来告他们索赔。

小公司可不就是这样。我第一份工作就是很小的公司。待了很长时间，因为有身份问题。后来绿卡拿到了，就再也没在小公司工作过了。

这种粗心的人怎么能做hr 呢？

看到标题就想说 你咋知道他是不小心

楼主考虑换公司吧。这公司出这种事还能当无所谓，估计前途不大

小公司的垃圾经历，这辈子再也不想到小公司工作了。

回复 21楼孔雀翎的帖子
要是在一般大公司里，这人早就被开了。。 也就是小公司，真是庙小妖风大，池浅王八多。。。
zhangxx818 发表于 2023-02-17 18:34

真的是这样。我们公司也是这样，因为hourly 员工特别多，payroll 天天错。公司存在两年，两年的员工w2都错。现在马上要换一个完全没有pyaroll 经验的员工做payroll。 因为号称她准确率高。。。

除了要求公司给购买itp之外，要求公司对HR流程和设施上进行整改，并落实成规章制度，避免类似事件再发生。能不能做到不用管，但你得表示自己的态度。 我以前是做hr的，c&b，我们和招聘部门在一个单独的大房间办公，打印机复印机传真机文档存放等等等都是自己部门专用的，外部门人在未经允许是不能进我们房间，否则算违反公司制度，最严重后果可以开除。

除了要求公司给购买itp之外，要求公司对HR流程和设施上进行整改，并落实成规章制度，避免类似事件再发生。能不能做到不用管，但你得表示自己的态度。 我以前是做hr的，c&b，我们和招聘部门在一个单独的大房间办公，打印机复印机传真机文档存放等等等都是自己部门专用的，外部门人在未经允许是不能进我们房间，否则算违反公司制度，最严重后果可以开除。
longtai 发表于 2023-02-18 13:49

受教了， 周二上班去跟她老板谈谈

难道这人是关系户？怎么这么不负责任的事情出了这么多还不被fired？

File grievance for violation of hippa 请律师 准赢 可以退休了

多大个事啊？用不着搞得这么上纲上线吧？