Coraz częściej infrastruktura teleinformatyczna administratorów danych osobowych staje się celem ataków cyberprzestępców. W efekcie zarówno administratorzy, jak i osoby, których dane zostały bezprawnie pozyskane, całkowicie tracą kontrolę nad sposobem i zakresem ich przetwarzania. Ważne jest w takiej sytuacji, aby jak najszybciej podjąć przeciwdziałanie nielegalnemu wykorzystaniu tych danych w celach przestępczych.
Udostępnianie danych osobowych dostawcom usług za pośrednictwem internetu, choć konieczne ze względu na coraz powszechniejszą informatyzację procesu zawierania umów, niesie z sobą ryzyko, o czym przekonali się ostatnio chociażby klienci jednego z operatorów telekomunikacyjnych.
W wyniku przeprowadzonego na początku lipca ataku na infrastrukturę teleinformatyczną jednego z operatorów uzyskano bezprawnie dane osobowe zarówno klientów, jak i potencjalnych odbiorców usług. W wyniku tego utracono całkowicie kontrolę nad łącznie 18 GB danych obejmujących między innymi imiona, nazwiska, pełne adresy, numery telefonów i rachunków bankowych, adresy e-mail, a nawet numery PESEL i numery dowodów osobistych.
W związku z tym pojawia się pytanie, jak powinien postępować przezorny klient, aby dane osobowe nie dostały się w niepowołane ręce oraz jakie działania może lub powinien podjąć, kiedy jego dane staną się już przedmiotem ataku.
Narzucona zgoda
W wyniku postępującej informatyzacji procesu zawierania umów i świadczenia usług na odległość normą stało umieszczanie danych w systemach teleinformatycznych, niezależnie od tego, w jaki sposób została zawarta umowa. Konsument chcący zawrzeć umowę z dostawcą usług telekomunikacyjnych zmuszony jest udostępnić swoje dane osobowe w zakresie niezbędnym do realizacji umowy i operator nie musi uzyskiwać jego zgody na przetwarzanie danych w tym celu. Uwalnia go od tego ustawa o ochronie danych osobowych. Nawet jeśli konsument nie wyrazi zgody, i tak trafią one do systemów teleinformatycznych w związku z wykonywaniem umowy, którą podpisał.