Co zrobić w przypadku wycieku danych i kradzieży tożsamości

Osoby, które padły lub mają podejrzenie, że mogły paść ofiarami kradzieży swoich dokumentów np. dowodu osobistego, powinny w pierwszej kolejności zgłaszać się na policję. Dowód zostanie unieważniony z dniem zgłoszenia. Nie trzeba wtedy zgłaszać utraty dokumentu w urzędzie gminy (tak jak w przypadku zgubienia dowodu osobistego).

Takich spraw nie należy zgłaszać do Prezesa UODO, ale organom ścigania, gdyż to one są uprawnione do prowadzenia postępowania zmierzającego do wykrycia sprawcy przestępstwa i oceny czy doszło do jego popełnienia, oraz do kwalifikacji czynu przestępczego i wymierzenia stosownej kary.

Czytaj też: Dane kandydatów na studentów zagrożone

Osoba, która padła ofiarą kradzieży dokumentu tożsamości lub po prostu go zgubiła, musi zgłosić ten fakt np. bankowi, w którym ma konto. Zastrzeżenie tego dokumentu uchroni przed nieuprawnionym użyciem przez oszustów.

Potem można się zgłosić do urzędu, aby wyrobić nowy dokument. W przypadku dowodu osobistego jest to dowolny urząd gminy, a w przypadku paszportu – punkt paszportowy (informacje o adresach takich punktów są na stronach internetowych urzędów wojewódzkich). Gdy utracisz prawo jazdy z wnioskiem o nowy dokument trzeba się udać do starostwa powiatowego.

Jak się zabezpieczyć, gdy już wiadomo, że nasze dane wyciekły?

Atak hakera, zgubiona korespondencja, niezabezpieczone dane na serwerze - to sytuacje, w których może dojść do wejścia w posiadanie cudzych danych osobowych przez osoby do tego nieuprawnione. Dużo zależy wówczas od administratora tych danych - jeśli uzna, że istnieje ryzyko wykorzystania danych i powiadomi nas o zaistniałym incydencie, trzeba zrobić wszystko, by zminimalizować ewentualne negatywne konsekwencje wykorzystania danych.

Jeśli wyciekły dane widniejące np. w dowodzie osobistym, to oprócz zastrzeżenia dokumentu w banku, możemy np. założyć konto w systemie informacji kredytowej i gospodarczej, celem monitorowania swojej aktywności kredytowej.

Należy zachować dużą ostrożność podczas podawania danych przez Internet i dokładnie analizować kierowane do nas komunikaty, zawarte w wiadomościach SMS czy mailach. Pozwoli to uniknąć ataku phishingowego, którego celem może być wyłudzenie dodatkowych danych czy uzyskanie danych dostępowych do internetowych systemów bankowych bądź innych usług.

Co zrobić, gdy ktoś wziął pożyczkę lub kupił usługę na nasze nazwisko?

Osoby, które padły ofiarami przestępstwa lub mają podejrzenie, że mogło się tak stać, powinny jak najszybciej zgłosić się na policję, zwłaszcza gdy poniosły szkodę majątkową lub osobistą, np. na ich dane zaciągnięto jakieś zobowiązania. Należy też zawiadomić o takim zdarzeniu podmiot, u którego posłużono się danymi. Czyli trzeba się zgłosić do banku lub firmy pożyczkowej, w których oszust z użyciem cudzych danych wziął pożyczkę lub kredyt. Podobnie, gdy np. ktoś posłużył się danymi, celem podpisania umowy z operatorem telefonii komórkowej, by wyłudzić w ten sposób telefon.

Warto gromadzić i przechować dowody świadczące o tym, że sprawa została zgłoszona organom ścigania. Będzie to pomocne w postępowaniu przed sądem, zwłaszcza w sprawach dotyczących szkód majątkowych. Dochodzenie praw może następować w trybie przewidzianym odrębnymi przepisami zarówno przed sądem w sprawach karnych jak i cywilnych.

W jakich sytuacjach można zwrócić się do Prezesa Urzędu Ochrony Danych Osobowych?

Każdy, kto przypuszcza, że firma czy instytucja przetwarza jego dane bez podstawy prawnej, nie informuje skąd je ma i w jakim celu je przetwarza, powinien w pierwszej kolejności zwrócić się do tej firmy lub instytucji z żądaniem realizacji swoich praw, np. wyjaśnienia zasad na jakich dane są przetwarzane lub zaprzestania ich przetwarzania.

Skargę indywidualną do Prezesa UODO można złożyć w przypadku, gdy administrator zwleka z odpowiedzią albo nie respektuje żądania dotyczącego np. wycofania zgody na przetwarzanie danych (jeżeli to zgoda była podstawą przetwarzania), czy sprzeciwu wobec przetwarzania danych.

W skardze należy podać swoje dane, opisać sprawę i określić jakich działań się oczekuje od Prezesa UODO. Można np. wskazać, by organ nakazał administratorowi spełnienie obowiązku informacyjnego lub usunięcie danych. Konieczne jest oczywiście wskazanie administratora, który dopuścił się naruszeń. Trzeba więc podać np. nazwę firmy, czy instytucji lub imię i nazwisko osoby oraz adres siedziby przetwarzających dane osobowe.

Do UODO można wystąpić z zawiadomieniem także w razie podejrzenia, że dany podmiot narusza ogólne zasady przetwarzania danych. Prezes UODO może wówczas przeprowadzić postępowanie z urzędu w celu wyjaśnienia, czy faktycznie zaszły nieprawidłowości. W takiej sytuacji zawiadamiający nie występuje w charakterze strony i nie będzie informowany o etapach takiego postępowania.

Czy Prezes UODO może ustalić sprawcę naruszenia, gdy podamy tylko jego numer telefonu?

Organ nadzoru nie zawsze ma możliwości prawne czy techniczne by ustalić tożsamość niedookreślonego administratora. Samo wskazanie np. numeru telefonu, z którego wykonywane jest połączenie, niezidentyfikowanego serwera, gdzie są np. ujawnione Twoje dane czy przedstawienie dokumentów zawierających dane bez wskazania źródła ich pochodzenia to za mało.

Prezes UODO nie jest organem ścigania i nie ma w związku z tym takich kompetencji jak policja, czy prokuratura. Działalność Prezesa UODO ma na celu zapewnienie, by wskazany administrator przetwarzał dane zgodnie z prawem. Dlatego, gdy składamy skargę indywidualną, konieczne jest precyzyjne wskazanie jakiego podmiotu ona dotyczy, by było możliwe wszczęcie postępowania administracyjnego i merytoryczne rozstrzygniecie sprawy poprzez wydanie decyzji administracyjnej.

Kiedy Prezes UODO może ukarać za wyciek?

Decyzję o nałożeniu kary finansowej na podmiot podejmuje Prezes UODO, analizując indywidualnie każdy przypadek. Nałożenie kary nie następuje na wniosek.

Kary finansowe to tylko jeden z instrumentów oddziaływania, jakimi dysponuje Prezes UODO, by zapewnić przestrzeganie ogólnego rozporządzenia o ochronie danych osobowych. RODO zawiera bowiem całą gamę różnych rozwiązań, które służą wzmocnieniu ochrony danych osobowych, osób, których dane są przetwarzane. W przypadku stwierdzenia naruszenia przepisów może to być m.in.: wydane ostrzeżenie odnoszące się do planowanych procesów przetwarzania, udzielone upomnienie w związku z uchybieniem o niewielkim charakterze, wydany nakaz dostosowania określonych działań do obowiązujących przepisów. Prezes UODO korzysta w pierwszej kolejności m.in. z tych rozwiązań. Kary są ostatecznością i są nakładane o ile wymagają tego okoliczności indywidualnego przypadku. Decyzje, mocą których kary takie są nakładane są poprzedzone bardzo dokładną i wnikliwą analizą zaistniałych okoliczności i wynikającą z nich konieczność nałożenia kary oraz na jej wysokość.

Przy wymierzaniu kary finansowej, Prezes UODO musi brać pod uwagę co najmniej 11 różnych czynników. Są to m.in.: charakter, waga i czas trwania naruszenia, to czy miało ono charakter umyślny, czy nieumyślny, warunki, w jakich do niego doszło, liczba poszkodowanych osób, kategorie przetwarzanych danych, rozmiar poniesionej przez nie szkody. A także czy jest to pierwsze czy kolejne naruszenie , jak zachował się administrator (np. czy sam zgłosił wyciek danych oraz – o ile to konieczne – poinformował o tym osoby poszkodowane), wszelkie inne czynniki obciążające lub łagodzące zaistniałe w indywidualnym przypadku.

Finansową karę administracyjną z tytułu naruszenia przepisów o ochronie danych osobowych Prezes UODO nakłada w drodze decyzji administracyjnej po przeprowadzeniu postępowania administracyjnego w sprawie, analizując każdy przypadek indywidualnie.

Dane Osobowe

Pozostało 92% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Sądy i trybunały

Łukasz Piebiak wraca do sądu. Afera hejterska nadal nierozliczona

Do orzekania w stołecznym sądzie rejonowym wrócił właśnie sędzia Łukasz Piebiak, były wiceminister sprawiedliwości wymieniany w kontekście tzw. afery hejterskiej – ustaliła „Rzeczpospolita”.

Materiał Promocyjny

Elektryczne BMW iX już od 1500 PLN netto/mies. w ofercie BMW Comfort Lease.

I zastępca Prokuratora Generalnego Prokurator Krajowy Dariusz Korneluk

Zawody prawnicze

Korneluk uchyla polecenie Święczkowskiego ws. owoców zatrutego drzewa

Prokurator krajowy Dariusz Korneluk uchylił polecenie służbowe swojego poprzednika Bogdana Święczkowskiego, aby śledczy wykorzystywali tzw. owoce zatrutego drzewa, bez oglądania się na uchwałę Sądu Najwyższego.

Konsumenci

UOKiK ukarał dwie znane polskie firmy odzieżowe. "Wełna jedynie na etykiecie"

Prezes Urzędu Ochrony Konkurencji i Konsumentów nałożył łącznie ponad 4 mln zł kary na dwie znane polskie marki odzieżowe - Lord i Lavard za wprowadzenie w błąd co do rzeczywistego składu ubrań.

Zdrowie

Mec. Daniłowicz: Zły stan zdrowia myśliwych nie jest przyczyną wypadków na polowaniach

W zeszłym roku w trakcie polowania natknęliśmy się w lesie na grzybiarzy. Widziałem kobietę z dzieckiem w wózku, która mijała tabliczkę „Uwaga, polowanie“ i szła dalej. Brak odpowiedzialności tych ludzi jest naprawdę zdumiewający - mówi dr Witold Daniłowicz, radca prawny, wiceprezes Klubu św. Huberta.

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Sądy i trybunały

Rośnie lawina skarg kasacyjnych do Naczelnego Sądu Administracyjnego

W 2023 r. wojewódzkie sądy administracyjne uwzględniły prawie 32 proc. skarg, choć wpłynęło ich o ok.10 proc. mniej. Za to wpływ skarg kasacyjnych do Naczelnego Sądu Administracyjnego znów był większy.

Materiał Promocyjny

Samochód w leasing na firmę? Sprawdź czy to się opłaca!

Rzecz o prawie

Jarosław Gwizdak: Postawić krzyżyk. Na papierze

Wybory to nie tylko święto demokracji, ale też, niestety, przyczyna marnotrawienia ogromnych ilości papieru. Państwo mogłoby to zmienić, ma od czego zacząć.

Administracja

Administrator musi zgłosić naruszenie danych osobowych

Gdy w związku z zaistniałym zdarzeniem występuje wysokie ryzyko naruszenia praw lub wolności osób, administrator ma obowiązek poinformować organ nadzorczy o naruszeniu ochrony danych osobowych. Ma na to 72 godziny.

Dane osobowe

Plaga oszustw telefonicznych. Spoofing wymierzony w Stanowskiego, wcześniej m.in. w Mentzena

Czym jest spoofing? Przestępstwo, polegające na podszywaniu się pod wybrany numer telefonu i wyłudzaniu danych, ma różne odmiany. Może służyć do nasyłania policji i uprzykrzania życia, o czym przekonali się m.in. Krzysztof Stanowski i Sławomir Mentzen.

Dane osobowe

Sąd: kancelaria odszkodowawcza musi zapłacić karę. Naruszyła RODO

Pozyskując od osoby dane o jej stanie zdrowia konieczna jest jej wyraźna zgoda - orzekł Wojewódzki Sąd Administracyjny w Warszawie, i podtrzymał karę nałożoną na kancelarię odszkodowawczą Pionier za naruszenie przepisów o ochronie danych osobowych (RODO).

Dane osobowe

Wkrótce ważna decyzja sądu ws. Poczty Polskiej i tzw. wyborów kopertowych

Sądy rozpatrują sprawy obywateli skarżących się na przekazanie poczcie ich danych osobowych, które wykorzystane miały zostać podczas "wyborów kopertowych". Pod koniec czerwca NSA orzeknie, czy sama decyzja premiera dotycząca organizacji tych wyborów była zgodna z prawem.

Biznes

AI Act: czy przetwarzanie biometryczne będzie nadal możliwe

Przed wejściem w życie rozporządzenia UE w sprawie sztucznej inteligencji firmy będą musiały zwiększyć rozwiązania dotyczące ochrony i powiązać je z odpowiedzialnością.

Konsumenci

Wyciek danych klientów znanego e-sklepu. Lepiej zmienić hasło

Sklep internetowy DeeZee poinformował klientów o wycieku danych. Zaleca im zmianę hasła do swojego konta oraz zachowanie ostrożności w przypadku podejrzanych wiadomości.

Dane osobowe

Cyberprzestępcy częściej biorą na cel samorządy. Raport NIK alarmuje

Organy samorządu przetwarzają bardzo dużo danych o obywatelach, a poziom zabezpieczeń częstokroć odbiega od tego w firmach czy urzędach centralnych.

Świat

Wojna Rosji z Ukrainą. Dzień 785

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Holandii oferuje zakup zestawów Patriot, od krajów, które je posiadają i przekazanie ich Ukrainie.

Konflikty zbrojne

Izrael chciał dokonać odwetu na Iranie w poniedziałek. Ataku chcą generałowie

"Nie wiemy jak blisko było do tego, by doszło do ataku" - mówi jedno z amerykańskich źródeł, na które powołuje się serwis Axios. Powołując się w sumie na pięć źródeł Axios podaje, że Izrael chciał dokonać odwetowego ataku na Iran w poniedziałek w nocy.

Tu i Teraz

Rozpoczął się remont autostrady A1. Prace potrwają przez kilka miesięcy

Rozpoczęły się prace remontowe na pomorskim odcinku autostrady A1. Oznacza to spore utrudnienia dla kierowców. Jak podają drogowcy, remont ma potrwać co najmniej do końca czerwca.

Premiery

Renault Captur przeszedł modernizację. Zmiany są naprawdę widoczne

Rzadko się dziś zdarza, by samochody po liftingu mocno odróżniały się wizualnie od wcześniejszych odmian. Renault Captur wyglądało nieźle już wcześniej, ale zmodernizowana odmiana otrzymała m.in. zupełnie nowy pas przedni.

Dyplomacja

Andrzej Duda zjadł kolację z Donaldem Trumpem. Trump: To mój przyjaciel

W Nowym Jorku w środę wieczorem czasu lokalnego (w nocy ze środy na czwartek czasu polskiego) doszło do spotkania między prezydentem Polski, Andrzejem Dudą, a byłym prezydentem USA, kandydatem na prezydenta w najbliższych wyborach, Donaldem Trumpem.

Badanie przeprowadzone przez NASA oraz amerykańską Narodową Administrację Oceaniczno-Atmosferyczna (

Smog

Zaskakujący efekt poprawy jakości powietrza: Ziemia ociepla się jeszcze szybciej

Zmniejszenie ilości cząstek odpowiedzialnych za zanieczyszczenie powietrza doprowadziło częściowo do ocieplania się planety – uważają badacze. Z czego wynika ten zaskakujący skutek uboczny?

Świat

Wojna Rosji z Ukrainą. Dzień 784

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Szefowie resortów obrony USA i Chin rozmawiali m.in. o wojnie Rosji z Ukrainą.

Banki

Kadrowa miotła dotarła do Banku Pekao. Kto zostanie prezesem?

Pekao ma już nową radę nadzorczą, można spodziewać się, że wkrótce odwoła ona zarząd i rozpisze konkurs na nowe władze. Wśród spółek kontrolowanych przez Skarb Państwa na kadrową rewolucję czeka jeszcze m.in. Alior Bank.

Andrzej Ilków, nowy prezes Polskich Portów Lotniczych

Transport

Andrzej Ilków, prezes PPL: Nie zapominamy o Lotnisku Chopina. Straciliśmy kilka lat

Staramy się nadrobić grzech zaniechania poprzedników. W 2029 r. Warszawa i województwo mazowieckie będą obsługiwane przez trzy lotniska – mówi Andrzej Ilków, nowy prezes Polskich Portów Lotniczych.

Polityka

Unia nie potrafiła nas ochronić. Ale liczymy na to, że to się zmieni

To nie będą takie same wybory jak dotychczas. Szykuje się wielka mobilizacja, bo inaczej niż w przeszłości, wartości, których broni UE, stają się w świecie zagrożonym przez rosyjski i chiński autorytaryzm dobrem, które trzeba chronić.

Polityka

Izabela Bodnar: Postawię na dialog

Będę miała zupełnie inne podejście do zarządzania niż to, które jest obecnie – mówi Izabela Bodnar, kandydatka Polski 2050 na prezydenta Wrocławia.

Tenis

Rozpoczyna się nowy etap sezonu. Ziemia obiecana Igi Świątek

Liderka światowego rankingu rozpoczyna nowy etap sezonu, na kortach ziemnych. Do tej pory czas spędzony w tym ulubionym dla Polki tenisowym otoczeniu przynosił jej najwięcej spektakularnych zwycięstw.

Piłka nożna

Xabi Alonso - honorowy obywatel Leverkusen

Xabi Alonso grał w największych klubach i zdobył wszystkie najważniejsze trofea, a teraz pokazuje, że trenerem może być równie wybitnym, jak był piłkarzem.

Praca w samorządzie

Radny dorabiał na chorobowym. Sąd Najwyższy: nie straci zasiłku

Sąd Najwyższy przyjął, że jeżeli celem, w jakim ubezpieczony wykonuje pracę przynoszącą zarobek nie jest zapewnienie sobie równoległego do zasiłku chorobowego źródła utrzymania, to trudno takiemu dodatkowemu zajęciu, podejmowanemu w czasie zwolnienia lekarskiego, przypisać charakter "wykonywania pracy zarobkowej", które może pozbawiać prawa do zasiłku chorobowego. Konieczne jest bowiem uwzględnienie istoty prawa do zabezpieczenia społecznego, którą jest zapewnienie ochrony socjalnej w sytuacji wystąpienia określonego ryzyka ubezpieczeniowego. Praca zarobkowa to wszelka aktywność przynosząca zarobek, podejmowana w sposób "zawodowy", mająca cechy stałego, regularnego dostarczania środków utrzymania. Tylko taka praca powinna stanowić tytuł ubezpieczenia chorobowego, czyli alternatywę dla świadczeń z ubezpieczenia chorobowego. Przykładem pracy niezarobkowej może być praca społeczna, czyli aktywność podejmowana dla dobra ogółu, wykonywana poza zajęciami zawodowymi. Oznacza to, że w okresie stwierdzonej niezdolności do pracy i pobierania zasiłku chorobowego, ubezpieczony może wykonywać pewne prace, nie ryzykując utraty prawa do zasiłku, pod warunkiem że prace te nie mają charakteru zarobkowego.

Poczta Polska zlikwiduje tysiące etatów, a placówki ograniczą działalność

Usługi

To będzie terapia szokowa. Poczta Polska szykuje gigantyczne zwolnienia

Poczta Polska zlikwiduje tysiące etatów, a placówki ograniczą działalność. Pracownicy szykują protest.

Nieruchomości

Trybunał: nabyli działkę bez zgody ministra, umowa nieważna

Państwo ma prawo ograniczać ustawą zakres własności ze względu np. na bezpieczeństwo infrastruktury krytycznej.

Nieruchomości

Resort tnie zmiany w budownictwie. Kiosk nie stanie na zgłoszenie

Nie będzie można budować kiosków jedynie za zgłoszeniem. Doprecyzowano, kto określi wymogi techniczne dla przydomowych schronów.

Opinie Prawne

Robert Gwiazdowski: Ideowość obrońców konstytucji

Obrońcy praworządności przedstawili „kompleksowy pakiet rozwiązań” określany potocznie mianem „naprawy TK”.

Tablica w Usnarzu Górnym informująca o stanie wyjątkowym na obszarze przygranicznym województw podla

Finanse

Nieudany program rządu. Miało być 100 milionów, wyszło zero

"Tarcza dla pogranicza” okazała się fikcją. Przedsiębiorcy zamiast odszkodowań woleliby rządowe inwestycje w turystykę.

Prawo pracy

Nowa umowa nie resetuje powodów do wręczenia dyscyplinarki

To, że pracodawca dowiedział się, że pracownik dopuszczał się naruszeń uzasadniających jego natychmiastowe zwolnienie dopiero podczas kolejnego stosunku pracy, nie blokuje decyzji o zwolnieniu w tym trybie.

PFN powstała w 2016 roku decyzją premier Beaty Szydło

Polityka

„Złote spadochrony” w Polskiej Fundacji Narodowej. Zarząd z nowymi umowami o pracę

Tuż przed dymisją członkom zarządu Polskiej Fundacji Narodowej zmieniono umowy o pracę, gwarantując im gigantyczne odprawy. Zarząd milczy, minister kultury nie reaguje.

WarszaPremier Donald Tusk podczas konferencji prasowej po posiedzeniu rządu w siedzibie KPRM

Ekonomia

Witold M. Orłowski: Słodkie kłamstewka

Niespełnione obietnice polityków to codzienność. Bo najwyraźniej sami ich chcemy.

Prawo pracy

Szef musi informować o warunkach oddelegowania poza Polskę

Obecnie pracodawca ma obowiązek przekazać pracownikowi wysyłanemu do pracy za granicą informacje o warunkach zatrudnienia w tym kraju oraz okolicznościach z tym związanych.

Polityka

Michał Kolanko: Kampania europejska. Kogo tym razem zabiją nadmierne oczekiwania

Politykę wygrywa się lub przegrywa między innymi przez nadmierne nadzieje na zbyt dobry wynik. Sprawdziło się to w wyborach samorządowych, zarządzanie nastrojami będzie się liczyć i przed 9 czerwca.