Co zrobić, gdy doszło do wycieku danych osobowych

Utrata kontroli nad swoimi danymi osobowymi może mieć przykre konsekwencje.

Konsekwencje

Najpoważniejszym ryzykiem związanym z utratą kontroli nad danymi osobowymi jest kradzież tożsamości, czyli bezprawne wejście w posiadanie danych osobowych identyfikujących inną osobę i wykorzystanie ich bez jej zgody, najczęściej w celu uzyskania korzyści majątkowej. Wykradzione dane mogą zostać wykorzystane do wyłudzenia kredytu, zwłaszcza w instytucjach pozabankowych, które umożliwiają zaciągnięcie pożyczki w sposób zdalny, bez szczegółowego weryfikowania tożsamości wnioskodawcy.

Niekiedy sprawcy podszywają się pod osobę, której dane przejęli, w celu zakupu różnych przedmiotów i usług na jej rachunek lub zawierania umów w  jej imieniu. Co więcej, dane mogą też posłużyć do kradzieży przedmiotów zakupionych z odroczonym terminem płatności lub przywłaszczenia wypożyczonego samochodu.

Dotkliwe konsekwencje może wywołać przechwycenie przez nieuczciwe osoby numeru PESEL. Stwarza to okazję do nieuprawnionego dostępu do świadczeń opieki zdrowotnej, przysługujących osobie, której dane naruszono, a także danych dotyczących jej stanu zdrowia, ponieważ często systemy rejestracji pacjentów opierają się na potwierdzeniu tożsamości za pomocą tego numeru.

Zdarza się również, że wykradzione dane osobowe wykorzystywane są do prowadzenia fałszywej działalności gospodarczej w celu wyłudzenia zwrotu podatku czy też prania brudnych pieniędzy.

Nawet pozornie niegroźne ujawnienie danych do logowania w serwisie internetowym może zostać wykorzystane do publikowania obraźliwych komentarzy i tym samym wyrządzić szkodę dla wizerunku osoby, której dane przejęto. Uzyskanie przez cyberprzestępców samego adresu e-mailu bądź numeru telefonu może posłużyć im do prób oszustwa poprzez phishing, czyli wysyłanie fałszywych wiadomości w celu wyłudzenia poufnych informacji bądź wysyłania szkodliwych plików.

Czytaj więcej

Dane osobowe

Praca i wakacje w jednym. Jak pracownicy chronią dane osobowe podczas workation

Pogoda za oknem coraz bardziej nie zachwyca, dni są coraz krótsze i tylko z utęsknieniem można już tylko wspominać mijające lato. Dla niektórych droga tam i z powrotem do swojej pracy odbywa się już pod ciemnym niebem. Niejedna osoba patrzy już z utęsknieniem na billboardy biur turystycznych oferujących egzotykę, mimo że sezon urlopowy już dawno minął. I tak marząc o kolejnych, przyszłorocznych wakacjach, można natknąć się na oferty workation, które teraz wydają się jeszcze bardziej kuszące.

Bez wątpienia każda forma niezamierzonej utraty kontroli nad danymi osobowymi może negatywnie rzutować na sferę życia prywatnego i zawodowego, odwrócenie zaś skutków takiego incydentu może okazać się procesem długotrwałym i kosztownym.

Zawiadomienie o wycieku danych

Mając świadomość, jak poważne następstwa wiążą się z utratą poufności danych osobowych, nie należy lekceważyć otrzymywanych powiadomień bądź publicznych komunikatów, z których wynika, że doszło do wycieku. W każdym przypadku masz prawo zweryfikować te informacje u administratora twoich danych osobowych, czyli dostawcy usług lub produktów, któremu przekazałeś swoje dane, np. w trakcie rejestracji konta lub składania zamówienia. Administrator danych osobowych ma obowiązek wyjaśnić, czy doszło do naruszenia ochrony danych osobowych związanego z utratą ich poufności, a jeśli tak, to czy Twoje dane były dotknięte tym naruszeniem i jakie są jego skutki.

Jeżeli naruszenie wiąże się z wysokim ryzykiem dla Twoich praw – a będzie tak najczęściej w przypadku szerokiego zakresu danych objętych naruszeniem lub ich szczególnego, wysoce osobistego charakteru – wówczas administrator danych osobowych jest zobowiązany powiadomić cię o tym fakcie z własnej inicjatywy, kontaktując się z tobą bezpośrednio lub publikując komunikat skierowany do wszystkich poszkodowanych osób.

Jak zastrzec utracone dokumenty

W przypadku zagubienia lub kradzieży dowodu osobistego, prawa jazdy, paszportu lub innego dokumentu tożsamości, pierwszym krokiem w celu ochronienia się przed ewentualną próbą oszustwa, powinno być zgłoszenie zastrzeżenia utraconego dokumentu w banku. Zgłoszenia wystarczy dokonać w dowolnej placówce swojego banku, a zastrzeżenie będzie skuteczne dla wszystkich rachunków bankowych. Wszystkie banki w Polsce, a także inne instytucje są bowiem uczestnikami systemu Dokumenty Zastrzeżone Związku Banków Polskich, w ramach którego dane o zgłoszeniu są automatycznie przekazywane do Centralnej Bazy Danych i rozsyłane do pozostałych uczestników systemu. Niektóre banki przyjmują również zastrzeżenia od osób niebędących ich klientami, a także zgłoszenia telefoniczne. Lista banków przyjmujących zastrzeżenie dokumentów od osób niebędących klientami jest dostępna pod adresem: https://dokumentyzastrzezone.pl/lista-bankow-zastrzegajacych-dokumenty-od-wszystkich-osob/. Natomiast zgłoszenia telefoniczne przyjmowane są pod numerem +48 828 828 828. Dodatkowo w razie zagubienia dowodu osobistego konieczne jest zgłoszenie jego utraty do gminy lub placówki konsularnej (jeżeli przebywasz za granicą) w celu unieważnienia tego dokumentu. Wniosek możesz złożyć osobiście w urzędzie lub przez internet za pośrednictwem usługi Zgłoś utratę dowodu osobistego dostępnej na platformie ePUAP. Usługa Zgłoś utratę dowodu osobistego jest dostępna pod adresem: https://www.gov.pl/web/gov/zglos-utrate-lub-uszkodzenie-swojego-dowodu-osobistego-uniewaznij-dowod.

Z kolei kradzież dowodu osobistego należy zgłosić w najbliższym komisariacie policji. Informacja o zgłoszeniu dokonanym na policji przekazywana jest do Rejestru Dowodów Osobistych, dzięki czemu nie musisz dodatkowo unieważniać dowodu w urzędzie gminy.

Jak zablokować kartę płatniczą

W sytuacji ujawnienia danych z karty płatniczej w postaci numeru karty oraz kodu CVV znajdującego się na jej odwrocie, powinieneś niezwłocznie zablokować możliwość dokonywania wypłat przy jej użyciu. Można tego dokonać, korzystając z bankowości elektronicznej, dzwoniąc na infolinię swojego banku lub poprzez międzybankowy System Zastrzegania Kart. Infolinia ta jest dostępna całodobowo pod numerem telefonu +48 828 828 828 i obsługuje klientów wszystkich banków w Polsce.

Pomocnym narzędziem umożliwiającym sprawdzenie, czy nieuprawniona osoba nie zarejestrowała rachunku bankowego, posługując się Twoimi danymi, jest usługa Centralna informacja o rachunkach. Informację o rachunkach prowadzonych we wszystkich bankach i SKOK-ach uzyskuje się, składając odpowiedni wniosek w wybranym przez siebie banku lub SKOK-u.

Wyłudzenie pożyczki

Aby ograniczyć skutki wycieku danych osobowych, dobrze jest skorzystać z możliwości monitorowania prób zawarcia umowy pożyczki lub zaciągnięcia innych zobowiązań z wykorzystaniem wykradzionych danych. Usługę w postaci powiadomień o próbach wyłudzenia pożyczki lub kredytu, a także raportów dotyczących zadłużenia wynikającego z niespłaconych należności oferują Biuro Informacji Kredytowej i biura informacji gospodarczej. Aktualnie działalność prowadzą następujące biura informacji kredytowej i gospodarczej: Biuro Informacji Kredytowej SA: https://www.bik.pl/; Biuro Informacji Gospodarczej InfoMonitor SA: https://www.big.pl/; Krajowy Rejestr Długów Biuro Informacji Gospodarczej SA: https://krd.pl/; Rejestr Dłużników ERIF Biuro Informacji Gospodarczej SA: https://erif.pl/; KBIG – Krajowe Biuro Informacji Gospodarczej SA: https://kbig.pl/; Krajowa Informacja Długów Telekomunikacyjnych SA: https://kidt.pl/; Bisnode Międzynarodowe Biuro Informacji Gospodarczej SA: https://www.m-big.pl/.

W razie stwierdzenia jakichkolwiek nieprawidłowości, należy niezwłocznie powiadomić organy ścigania.

Czytaj więcej

Dane osobowe

"Dane osobowe? To mnie nie dotyczy" - Każdy powinien dbać o swoją prywatność

Wielu z nas posiada mylne wyobrażenie, że ochrona danych osobowych to sprawa wyłącznie instytucji oraz przedsiębiorstw, w szczególności dużych korporacji. Tymczasem my jako jednostki również mamy wpływ na to, czy będą one bezpieczne. W jaki sposób?

Utrata danych do logowania

Jeżeli wyciek dotyczył danych do logowania, w pierwszej kolejności wyloguj się ze wszystkich kont i serwisów, do których uzyskiwałeś dostęp za pomocą tych samych danych. Następnie wykonaj zmianę haseł, stosując się do zasad bezpieczeństwa w zakresie tworzenia hasła. Wskazówki dotyczące tworzenia bezpiecznego hasła znajdują się pod adresem: https://www.gov.pl/web/baza-wiedzy/jak-tworzyc-bezpieczne-hasla.

Zalecane jest także skorzystanie z uwierzytelniania dwuskładnikowego, czyli dodatkowego potwierdzania operacji logowania poprzez podanie tokenu przesyłanego na inne urządzenie. Dodatkowym zabezpieczeniem w przypadku utraty poufności loginu i hasła jest ustawienie alertów logowań do serwisów, które powiadamiają o próbach zalogowania się do serwisu z nieznanych lokalizacji i urządzeń.

Chcąc zweryfikować adres e-mail oraz hasło, z którego korzystasz, pod kątem możliwego wycieku danych, warto odwiedzić serwis Have I been Pwned? dostępny pod adresem: https://haveibeenpwned.com/, który gromadzi informacje o ujawnionych naruszeniach danych osobowych.

Jak zastrzec numer PESEL

Usługa zastrzeżenia numeru PESEL polegająca na przekazaniu informacji do instytucji pożyczkowych, iż osoba, której numer został zastrzeżony, nie zamierza zawierać umów pożyczki bądź zaciągać innych zobowiązań, jest oferowana przez podmioty prywatne. Usługa ta dostępna jest na przykład pod adresem: https://chronpesel.pl/.

Zgodnie z tegorocznymi zmianami prawnymi możliwość zastrzeżenia numeru PESEL będzie dostępna jako bezpłatna usługa publiczna. Każdy będzie mógł złożyć wniosek o zastrzeżenie numeru PESEL w urzędzie gminy, placówce bankowej, w SKOK-u lub na poczcie, a także elektronicznie, za pomocą aplikacji mobilnej mObywatel. Zastrzeżenie numeru PESEL będzie odnotowywane w centralnym rejestrze, którego weryfikacja będzie obowiązkowa dla instytucji finansowych, notariuszy i operatorów telekomunikacyjnych przed zawarciem określonych umów (pożyczki, kredytu, leasingu), dokonaniem czynności niektórych notarialnych lub wydaniem duplikatu karty SIM.