5 rad UODO na wypadek kradzieży danych

Dodano: 15 października 2019
6f5abc03d8785b258c529af0ce61e024129aae99-xlarge(1)

Każdy może spotkać się z przykrą sytuacją, w której danymi osobowymi mogła posłużyć się nieuprawniona osoba. Przykładem może być wezwanie do zapłaty z banku czy też z firmy telekomunikacyjnej, z którą adresat nie podpisywał umowy. Jak postąpić w takim przypadku? Skorzystaj z rad UODO.

Jak postąpić na wypadek utraty dowodu osobistego

W przypadku podejrzenia kradzieży lub zgubienia dowodu osobistego lub innego dokumentu tożsamości należy niezwłocznie zgłosić się na Policję. W konsekwencji dowód zostanie unieważniony z dniem zgłoszenia. Organ ścigania będzie ustalał, czy doszło do popełnienia przestępstwa i kto jest sprawcą. Nie ma natomiast konieczności zgłaszania utraty dokumentu w urzędzie gminy, jak również do Prezesa UODO.

Następnie warto zgłosić fakt utraty dokumentu bankowi, w którym użytkownik ma konto, celem zastrzeżenia tego dokumentu przed nieuprawnionym użyciem. Konieczne jest wreszcie zgłoszenie się do urzędu w celu wyrobienia nowego dokumentu:

  • dowolny urząd gminy w przypadku dowodu osobistego,
  • punkt paszportowy w przypadku paszportu,
  • starostwo powiatowe w przypadku prawa jazdy.

Co w przypadku wycieku danych

Gdy administrator poinformuje osobę, której dane dotyczą, o wycieku tych danych, wówczas podmiot danych powinien:

  • zastrzec dokument tożsamości w banku, gdy wyciekły dane widniejące np. na dowodzie osobistym,
  • założyć konto w systemie informacji kredytowej i gospodarczej, celem monitorowania aktywności kredytowej.

A jeśli ktoś, podszywając się, zaciągnął zobowiązanie?

Jeżeli podmiot danych ma podejrzenie, że mógł stać się ofiarą przestępstwa polegającego na zaciągnięciu na jego dane zobowiązania, wówczas powinien niezwłocznie zgłosić się na Policję. Koniecznie należy też poinformować o zdarzeniu podmiot, u którego posłużono się danymi np. bank lub firmę pożyczkową, w których przestępca używając danych ofiary, wziął kredyt lub pożyczkę, czy też firmę telekomunikacyjną, w której została zawarta umowa celem np. wyłudzenia telefonu.

Kiedy zwracać się do Prezesa UODO

Gdy administrator przetwarza dane osobowe bez podstawy prawnej bądź nie realizuje względem tej osoby obowiązku informacyjnego, wówczas osoba ta powinna najpierw zwrócić się do tego administratora, żądając realizacji swoich uprawnień np. wyjaśnienia zasad przetwarzania danych. Jeżeli podmiot danych nie uzyska odpowiedzi, będzie to odpowiedź niepełna bądź administrator nie zrealizuje jego uprawnień objętych żądaniem, wówczas należy już zwrócić się do Prezesa UODO.

Składając skargę indywidualną, należy podać swoje dane, opisać sprawę (podając nazwę administratora, który narusza dane) i określić działania, jakich żądamy od Prezesa UODO, np. wskazać, by organ nadzoru nakazał wykonanie uprawnień, poprzez usunięcie danych czy spełnienie obowiązku informacyjnego.

Uwaga

Nie zawsze Prezes UODO jest w stanie ustalić tożsamość niedookreślonego administratora. Samo wskazanie przez podmiot danych np. numeru telefonu, z którego wykonywane jest połączenie, niezidentyfikowanego serwera, gdzie są np. ujawnione Twoje dane czy przedstawienie dokumentów zawierających dane bez wskazania źródła ich pochodzenia może nie wystarczyć. Dlatego w skardze należy dążyć do precyzyjnego wskazania, kto dopuścił się naruszenia.

Czy można oczekiwać, że Prezes UODO ukarze administratora?

Nie każde postępowanie prowadzone przez Prezesa UODO musi zakończyć się karą finansową. Organ nadzoru może ograniczyć się np. do wydania ostrzeżenia odnoszącego się do planowanych procesów przetwarzania, udzielenia upomnienia w związku z uchybieniem o niewielkim charakterze bądź do wydania nakazu dostosowania określonych działań do obowiązujących przepisów. Kary są zaś ostatecznością. Przy ich wymierzaniu Prezes UODO musi brać pod uwagę m.in.: charakter, wagę i czas trwania naruszenia, to czy miało ono charakter umyślny, czy nieumyślny, warunki, w jakich do niego doszło, liczbę poszkodowanych osób, kategorie przetwarzanych danych, rozmiar poniesionej przez nie szkody, reakcję administratora, liczbę wcześniejszych jego naruszeń. Każdy przypadek należy przeanalizować indywidualnie.

Podmiot danych musi liczyć się z tym, że nie zawsze jego skarga zakończy się karą dla administratora, nawet jeśli administrator ten dopuścił się naruszenia.

Źródło:
  • Strona internetowa Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel