Co robić, jeśli wyciek danych dotyczy informacji o mnie?

Urząd Ochrony Danych Osobowych przy każdej okazji przypomina o podstawowych zasadach jakie wiążą się z przechowywaniem danych oraz procedurami koniecznymi do wdrożenia, jeśli dane w jakikolwiek sposób wyciekną.

Czym jest zgłoszenie naruszenia ochrony danych?

Celem zgłaszania naruszeń jest m.in. dokonanie przez organ nadzorczy oceny, czy administrator prawidłowo wypełnił np. obowiązek zawiadomienia o naruszeniu osób, których dane dotyczą, o ile faktycznie wystąpiła sytuacja, w której ma obowiązek to zrobić.

W przypadku wycieku danych UODO współpracuje z administratorami, udziela porad czy konsultuje treść zawiadomienia o naruszeniu danych osób, których te dane dotyczą. Działalność organu nadzoru ma na celu zapewnienie, by administrator przetwarzał dane zgodnie z prawem.

Co robić, gdy naruszenie dotyczy moich danych?

Przede wszystkim należy zachować dużą ostrożność podczas podawania danych przez Internet. Dokładnie analizować komunikaty otrzymywane od administratora, zawarte np. w wiadomościach SMS, e-mail, by uniknąć np. ataku phishingowego, którego celem może być wyłudzenie dodatkowych danych.

Ataki hakerskie, czyli przełamywanie zabezpieczeń systemów informatycznych, w których przetwarzane są dane osobowe czy wykorzystywanie istniejących podatności (luk) w tych systemach ‒ to sytuacje, w przypadku których osoby do tego nieuprawnione wchodzą (bądź mają taką możliwość) w posiadanie danych osobowych. W sytuacji gdy administrator uzna, że istnieje ryzyko ich nieuprawnionego wykorzystania, które może skutkować zagrożeniem dla praw lub wolności osób (np. tzw. kradzież tożsamości), powinien powiadomić osobę, której dane dotyczą, o zaistniałym incydencie.

Osoby, które mają podejrzenie, że mogły paść ofiarami kradzieży tożsamości powinny w pierwszej kolejności zgłaszać się na Policję. Prezes UODO nie jest organem ścigania, nie ma uprawnień do prowadzenia postępowania zmierzającego do wykrycia sprawcy przestępstwa i oceny, czy doszło do jego popełnienia, oraz do kwalifikacji czynu przestępczego i wymierzenia stosownej kary.

Jak sprawdzić, czy nasze dane osobowe wyciekły?Jan Wróblewski

Jakie obowiązki w związku naruszeniami ochrony danych osobowych przewiduje RODO?

RODO przewiduje następujące obowiązki administratora związane z naruszeniem ochrony danych osobowych:

- wprowadzenie procedur umożliwiających stwierdzanie i ocenę naruszeń pod kątem wystąpienia ryzyka naruszenia praw i wolności osób fizycznych;- prowadzenie wewnętrznej ewidencji naruszeń;- zgłaszanie naruszeń organowi nadzorczemu;- powiadamianie osoby, której dane dotyczą, o naruszeniu;- podejmowanie działań mających na celu przeciwdziałanie skutkom naruszenia i zapobieganie im w przyszłości.

Ważnym, jeśli nie najważniejszym, elementem całego procesu związanego ze zgłaszaniem naruszenia ochrony danych, jest szybkość podjęcia niezbędnych działań, zarówno wobec organu nadzorczego, jak i osób, których dane dotyczą.

Wyciek danych – obowiązek poinformowania UODO

Warto przypomnieć, że zgodnie z polskim prawem każdy administrator danych jest zobowiązany do zgłaszania naruszeń ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych, gdy naruszenie stwarza prawdopodobieństwo wystąpienia ryzyka naruszenia praw lub wolności osób fizycznych. Brak dostępu administratora do danych osobowych jest także naruszeniem ochrony danych. Zgłoszenia można dokonać zarówno elektronicznie, jak i za pośrednictwem poczty.

Źródło: UODO, własne

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.