Co zrobić, gdy doszło do wycieku danych osobowych

Otrzymujesz podejrzane wiadomości od nieznanych nadawców, a może zauważyłeś na rachunku przelew za usługę, której na pewno nie zamawiałeś? Przyczyną może być wyciek danych osobowych, które podałeś w trakcie rejestracji konta w sklepie internetowym lub przy okazji umawiania wizyty u lekarza. Warto wiedzieć, jak zachować się w takiej sytuacji, żeby uchronić się przed negatywnymi skutkami ujawnienia danych osobowych.

Publikacja: 25.11.2023 22:02

Co zrobić, gdy doszło do wycieku danych osobowych

Foto: Adobe Stock

Utrata kontroli nad swoimi danymi osobowymi może mieć przykre konsekwencje.

Konsekwencje

Najpoważniejszym ryzykiem związanym z utratą kontroli nad danymi osobowymi jest kradzież tożsamości, czyli bezprawne wejście w posiadanie danych osobowych identyfikujących inną osobę i wykorzystanie ich bez jej zgody, najczęściej w celu uzyskania korzyści majątkowej. Wykradzione dane mogą zostać wykorzystane do wyłudzenia kredytu, zwłaszcza w instytucjach pozabankowych, które umożliwiają zaciągnięcie pożyczki w sposób zdalny, bez szczegółowego weryfikowania tożsamości wnioskodawcy.

Niekiedy sprawcy podszywają się pod osobę, której dane przejęli, w celu zakupu różnych przedmiotów i usług na jej rachunek lub zawierania umów w  jej imieniu. Co więcej, dane mogą też posłużyć do kradzieży przedmiotów zakupionych z odroczonym terminem płatności lub przywłaszczenia wypożyczonego samochodu.

Dotkliwe konsekwencje może wywołać przechwycenie przez nieuczciwe osoby numeru PESEL. Stwarza to okazję do nieuprawnionego dostępu do świadczeń opieki zdrowotnej, przysługujących osobie, której dane naruszono, a także danych dotyczących jej stanu zdrowia, ponieważ często systemy rejestracji pacjentów opierają się na potwierdzeniu tożsamości za pomocą tego numeru.

Zdarza się również, że wykradzione dane osobowe wykorzystywane są do prowadzenia fałszywej działalności gospodarczej w celu wyłudzenia zwrotu podatku czy też prania brudnych pieniędzy.

Nawet pozornie niegroźne ujawnienie danych do logowania w serwisie internetowym może zostać wykorzystane do publikowania obraźliwych komentarzy i tym samym wyrządzić szkodę dla wizerunku osoby, której dane przejęto. Uzyskanie przez cyberprzestępców samego adresu e-mailu bądź numeru telefonu może posłużyć im do prób oszustwa poprzez phishing, czyli wysyłanie fałszywych wiadomości w celu wyłudzenia poufnych informacji bądź wysyłania szkodliwych plików.

Czytaj więcej

Praca i wakacje w jednym. Jak pracownicy chronią dane osobowe podczas workation

Bez wątpienia każda forma niezamierzonej utraty kontroli nad danymi osobowymi może negatywnie rzutować na sferę życia prywatnego i zawodowego, odwrócenie zaś skutków takiego incydentu może okazać się procesem długotrwałym i kosztownym.

Zawiadomienie o wycieku danych

Mając świadomość, jak poważne następstwa wiążą się z utratą poufności danych osobowych, nie należy lekceważyć otrzymywanych powiadomień bądź publicznych komunikatów, z których wynika, że doszło do wycieku. W każdym przypadku masz prawo zweryfikować te informacje u administratora twoich danych osobowych, czyli dostawcy usług lub produktów, któremu przekazałeś swoje dane, np. w trakcie rejestracji konta lub składania zamówienia. Administrator danych osobowych ma obowiązek wyjaśnić, czy doszło do naruszenia ochrony danych osobowych związanego z utratą ich poufności, a jeśli tak, to czy Twoje dane były dotknięte tym naruszeniem i jakie są jego skutki.

Jeżeli naruszenie wiąże się z wysokim ryzykiem dla Twoich praw – a będzie tak najczęściej w przypadku szerokiego zakresu danych objętych naruszeniem lub ich szczególnego, wysoce osobistego charakteru – wówczas administrator danych osobowych jest zobowiązany powiadomić cię o tym fakcie z własnej inicjatywy, kontaktując się z tobą bezpośrednio lub publikując komunikat skierowany do wszystkich poszkodowanych osób.

Jak zastrzec utracone dokumenty

W przypadku zagubienia lub kradzieży dowodu osobistego, prawa jazdy, paszportu lub innego dokumentu tożsamości, pierwszym krokiem w celu ochronienia się przed ewentualną próbą oszustwa, powinno być zgłoszenie zastrzeżenia utraconego dokumentu w banku. Zgłoszenia wystarczy dokonać w dowolnej placówce swojego banku, a zastrzeżenie będzie skuteczne dla wszystkich rachunków bankowych. Wszystkie banki w Polsce, a także inne instytucje są bowiem uczestnikami systemu Dokumenty Zastrzeżone Związku Banków Polskich, w ramach którego dane o zgłoszeniu są automatycznie przekazywane do Centralnej Bazy Danych i rozsyłane do pozostałych uczestników systemu. Niektóre banki przyjmują również zastrzeżenia od osób niebędących ich klientami, a także zgłoszenia telefoniczne. Lista banków przyjmujących zastrzeżenie dokumentów od osób niebędących klientami jest dostępna pod adresem: https://dokumentyzastrzezone.pl/lista-bankow-zastrzegajacych-dokumenty-od-wszystkich-osob/. Natomiast zgłoszenia telefoniczne przyjmowane są pod numerem +48 828 828 828. Dodatkowo w razie zagubienia dowodu osobistego konieczne jest zgłoszenie jego utraty do gminy lub placówki konsularnej (jeżeli przebywasz za granicą) w celu unieważnienia tego dokumentu. Wniosek możesz złożyć osobiście w urzędzie lub przez internet za pośrednictwem usługi Zgłoś utratę dowodu osobistego dostępnej na platformie ePUAP. Usługa Zgłoś utratę dowodu osobistego jest dostępna pod adresem: https://www.gov.pl/web/gov/zglos-utrate-lub-uszkodzenie-swojego-dowodu-osobistego-uniewaznij-dowod.

Z kolei kradzież dowodu osobistego należy zgłosić w najbliższym komisariacie policji. Informacja o zgłoszeniu dokonanym na policji przekazywana jest do Rejestru Dowodów Osobistych, dzięki czemu nie musisz dodatkowo unieważniać dowodu w urzędzie gminy.

Jak zablokować kartę płatniczą

W sytuacji ujawnienia danych z karty płatniczej w postaci numeru karty oraz kodu CVV znajdującego się na jej odwrocie, powinieneś niezwłocznie zablokować możliwość dokonywania wypłat przy jej użyciu. Można tego dokonać, korzystając z bankowości elektronicznej, dzwoniąc na infolinię swojego banku lub poprzez międzybankowy System Zastrzegania Kart. Infolinia ta jest dostępna całodobowo pod numerem telefonu +48 828 828 828 i obsługuje klientów wszystkich banków w Polsce.

Pomocnym narzędziem umożliwiającym sprawdzenie, czy nieuprawniona osoba nie zarejestrowała rachunku bankowego, posługując się Twoimi danymi, jest usługa Centralna informacja o rachunkach. Informację o rachunkach prowadzonych we wszystkich bankach i SKOK-ach uzyskuje się, składając odpowiedni wniosek w wybranym przez siebie banku lub SKOK-u.

Wyłudzenie pożyczki

Aby ograniczyć skutki wycieku danych osobowych, dobrze jest skorzystać z możliwości monitorowania prób zawarcia umowy pożyczki lub zaciągnięcia innych zobowiązań z wykorzystaniem wykradzionych danych. Usługę w postaci powiadomień o próbach wyłudzenia pożyczki lub kredytu, a także raportów dotyczących zadłużenia wynikającego z niespłaconych należności oferują Biuro Informacji Kredytowej i biura informacji gospodarczej. Aktualnie działalność prowadzą następujące biura informacji kredytowej i gospodarczej: Biuro Informacji Kredytowej SA: https://www.bik.pl/; Biuro Informacji Gospodarczej InfoMonitor SA: https://www.big.pl/; Krajowy Rejestr Długów Biuro Informacji Gospodarczej SA: https://krd.pl/; Rejestr Dłużników ERIF Biuro Informacji Gospodarczej SA: https://erif.pl/; KBIG – Krajowe Biuro Informacji Gospodarczej SA: https://kbig.pl/; Krajowa Informacja Długów Telekomunikacyjnych SA: https://kidt.pl/; Bisnode Międzynarodowe Biuro Informacji Gospodarczej SA: https://www.m-big.pl/.

W razie stwierdzenia jakichkolwiek nieprawidłowości, należy niezwłocznie powiadomić organy ścigania.

Czytaj więcej

"Dane osobowe? To mnie nie dotyczy" - Każdy powinien dbać o swoją prywatność

Utrata danych do logowania

Jeżeli wyciek dotyczył danych do logowania, w pierwszej kolejności wyloguj się ze wszystkich kont i serwisów, do których uzyskiwałeś dostęp za pomocą tych samych danych. Następnie wykonaj zmianę haseł, stosując się do zasad bezpieczeństwa w zakresie tworzenia hasła. Wskazówki dotyczące tworzenia bezpiecznego hasła znajdują się pod adresem: https://www.gov.pl/web/baza-wiedzy/jak-tworzyc-bezpieczne-hasla.

Zalecane jest także skorzystanie z uwierzytelniania dwuskładnikowego, czyli dodatkowego potwierdzania operacji logowania poprzez podanie tokenu przesyłanego na inne urządzenie. Dodatkowym zabezpieczeniem w przypadku utraty poufności loginu i hasła jest ustawienie alertów logowań do serwisów, które powiadamiają o próbach zalogowania się do serwisu z nieznanych lokalizacji i urządzeń.

Chcąc zweryfikować adres e-mail oraz hasło, z którego korzystasz, pod kątem możliwego wycieku danych, warto odwiedzić serwis Have I been Pwned? dostępny pod adresem: https://haveibeenpwned.com/, który gromadzi informacje o ujawnionych naruszeniach danych osobowych.

Jak zastrzec numer PESEL

Usługa zastrzeżenia numeru PESEL polegająca na przekazaniu informacji do instytucji pożyczkowych, iż osoba, której numer został zastrzeżony, nie zamierza zawierać umów pożyczki bądź zaciągać innych zobowiązań, jest oferowana przez podmioty prywatne. Usługa ta dostępna jest na przykład pod adresem: https://chronpesel.pl/.

Zgodnie z tegorocznymi zmianami prawnymi możliwość zastrzeżenia numeru PESEL będzie dostępna jako bezpłatna usługa publiczna. Każdy będzie mógł złożyć wniosek o zastrzeżenie numeru PESEL w urzędzie gminy, placówce bankowej, w SKOK-u lub na poczcie, a także elektronicznie, za pomocą aplikacji mobilnej mObywatel. Zastrzeżenie numeru PESEL będzie odnotowywane w centralnym rejestrze, którego weryfikacja będzie obowiązkowa dla instytucji finansowych, notariuszy i operatorów telekomunikacyjnych przed zawarciem określonych umów (pożyczki, kredytu, leasingu), dokonaniem czynności niektórych notarialnych lub wydaniem duplikatu karty SIM.

Kroki prawne

Oprócz zastosowania środków bezpieczeństwa, warto rozważyć skorzystanie ze środków prawnych, zwłaszcza jeżeli poniosłeś szkodę w wyniku naruszenia ochrony danych osobowych, dotyczącego Twoich danych. Przysługuje Ci prawo żądania na drodze powództwa cywilnego rekompensaty finansowej od administratora danych osobowych, u którego doszło do naruszenia, a w określonych przypadkach – również od sprawcy naruszenia, który ponosi odpowiedzialność karną m.in. za przetwarzanie danych osobowych, do którego nie był uprawniony.

Utrata kontroli nad swoimi danymi osobowymi może mieć przykre konsekwencje.

Konsekwencje

Pozostało 99% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Nieruchomości
Trybunał: nabyli działkę bez zgody ministra, umowa nieważna
Materiał Promocyjny
Wykup samochodu z leasingu – co warto wiedzieć?
Praca, Emerytury i renty
Czy każdy górnik może mieć górniczą emeryturę? Ważny wyrok SN
Prawo karne
Kłopoty żony Macieja Wąsika. "To represje"
Sądy i trybunały
Czy frankowicze doczekają się uchwały Sądu Najwyższego?
Materiał Promocyjny
Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka
Sądy i trybunały
Łukasz Piebiak wraca do sądu. Afera hejterska nadal nierozliczona