Świadomość, że nasze dane wyciekły i ktoś obcy może np. zaciągnąć kredyt na nasze nazwisko, jest przerażająca. Naruszenie ochrony danych osobowych może wywoływać uczucie bezradności i nieustannego zagrożenia. Jakie kroki możemy podjąć, aby zminimalizować ryzyko i chronić swoje dane?
Co to jest naruszenie ochrony danych osobowych?
Zgodnie z art. 4 RODO „naruszenie ochrony danych osobowych” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Przeczytaj także: Realizacja obowiązku informacyjnego nie musi być skomplikowana
Naruszenie ochrony danych jest to więc sytuacja, w której dochodzi do:
- Zniszczenia lub utraty danych osobowych – przypadkowo lub niezgodnie z prawem (naruszenie dostępności),
- Zmodyfikowania danych osobowych – przypadkowo lub niezgodnie z prawem (naruszenie integralności),
- Nieuprawnionego ujawnienia lub dostępu do danych osobowych – (naruszenie poufności).
Naruszenie może być wynikiem błędów po stronie administratora danych, jak i przyczyn od niego niezależnych. Kluczowe jest, aby administrator dbał o odpowiednie zabezpieczenie danych.
Jak dowiedzieć się o wycieku moich danych?
Najczęstsze źródła informacji o naruszeniu to:
- Administrator danych – instytucja lub firma, która przetwarza Twoje dane osobowe,
- Media – informacje o naruszeniach, szczególniej tych o dużej skali lub dotyczących rozpoznawalnych fiirm często są publikowane w prasie i mediach społecznościowych,
- Osoby trzecie – które mogą poinformować o uzyskaniu Twoich danych osobowych np. na skutek błędnego otrzymania faktury, umowy, ubezpieczenia, które Ciebie dotyczy.
Nie zawsze jednak dowiesz się o naruszeniu. Administratorzy są zobowiązani do informowania o naruszeniach, które stwarzają wysokie ryzyko dla praw i wolności osób fizycznych. W mniej poważnych przypadkach mogą, ale nie muszą tego robić.
Moje dane wyciekły. Co dalej?
Oto kilka kroków, które możesz podjąć:
- Skontaktuj się z administratorem danych: Zapytaj o szczegóły naruszenia i dowiedz się, jakie kroki zostały podjęte w celu zabezpieczenia Twoich danych.
- Napisz do Inspektora Ochrony Danych (IOD): Jeżeli administrator wyznaczył w firmie IOD, jego dane kontaktowe powinny znajdować się na stronie internetowej lub w Polityce Prywatności. Możesz zadać mu wszystkie pytanai dotyczące ochrony Twoich danych osobowych.
- Zgłoś naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (PUODO): Chociaż nie masz obowiązku, warto poinformować PUODO, aby mogli monitorować sytuację. Instrukcję jak dokonać zgłoszenia znajdziesz TUTAJ.
- Podjęcie dodatkowych kroków: Zabezpiecz swoje dane, np. zastrzegając dokumenty lub karty płatnicze.
Masz pytania dotyczące RODO lub ochrony Twoich danych osobowych? Skorzystaj z bezpłatnej porady RODO.
Przykłady działań zabezpieczających
W zależności od rodzaju wycieku danych, możesz podjąć następujące działania:
- Numer dowodu osobistego: Zastrzeż dowód w banku lub przez Biuro Informacji Kredytowej.
- Numer PESEL: Zastrzeż numer PESEL w aplikacji mObywatel lub w urzędzie gminy.
- Numer karty płatniczej i kod CVV: Zastrzeż kartę przez bankowość elektroniczną lub infolinię banku.
Czy przysługuje Ci rekompensata?
Wielu osobom wydaje się, że naruszenie ochrony danych jest łatwą drogą do uzyskania zadośćuczynienia. Niestety, rzeczywistość bywa inna. Sądowe zadośćuczynienia są zazwyczaj niższe niż oczekiwane kwoty, oscylując wokół 1-2 tysięcy złotych.
Przeczytaj także: ePrivacy – nowe wymogi dla administratorów danych.
Redakcja BPPZ.PL