Kwestia danych osobowych, przekazywania ich osobom trzecim oraz ich ewentualnej kradzieży lub wycieku budzą duże wątpliwości i wiele kontrowersji. Co warto wiedzieć o przepisach o ochronie danych osobowych?
Dane osobowe – czym są?
Definicję danych osobowych można znaleźć w rozporządzeniu Parlamentu Europejskiego i Rady 2016/679 z dnia 26.04.2016 r. Zgodnie z tym dokumentem, mianem danych osobowych określa się te informacje, które pozwalają na identyfikację konkretnej osoby. Wśród nich można wskazać m.in.: imię oraz nazwisko, PESEL, adres zamieszkania bądź zameldowania, numer dowodu osobistego, wizerunek (np. na zdjęciu, filmie itp.) czy numer paszportu.
Wiele z wyżej wskazanych danych osobowych jest przekazywanych innym podmiotom (dalej: administratorom danych osobowych) w ramach umów o świadczenie różnego rodzaju usług. W gestii wspomnianych administratorów leży zapewnienie danym odpowiedniego poziomu bezpieczeństwa. Zdarzają się jednak sytuacje, kiedy niektóre istotne dane osobowe zostają przypadkowo ujawnione.
Przypadkowe ujawnienie danych osobowych – odpowiedzialność
Przepisy o ochronie danych osobowych (potocznie zwane RODO) nakładają na administratora danych osobowych obowiązek ich przetwarzania zgodnie z określonymi normami. To właśnie na tym podmiocie spoczywa odpowiedzialność związana z takim wdrożeniem procedur przechowywania danych, by były one bezpieczne. Wśród działań, jakie może podjąć administrator, aby zapewnić bezpieczeństwo danych osobowych, można wskazać chociażby montaż monitoringu, przechowywanie dokumentów w zamykanych szafkach, skorzystanie z usług firmy ochroniarskiej i wiele innych działań.
Nie ma znaczenia, jakie środki prewencyjne zostały wdrożone przez administratora, aby zapobiec ewentualnemu wyciekowi lub kradzieży danych. Tak długo, jak informacje o osobach fizycznych są bezpieczne – przyjmuje się, że środki te są wystarczające. Jeżeli jednak okaże się, że dane osobowe zostaną wykradzione, odpowiedzialny jest właśnie administrator.
Kradzież lub wyciek danych osobowych – jakie może nieść za sobą konsekwencje?
Wyciek danych osobowych lub ich kradzież może nieść za sobą szereg mniej lub bardziej dolegliwych konsekwencji. Podczas gdy przejęcie niektórych danych nie wiąże się z wieloma przykrymi dla osoby fizycznej skutkami, zdobycie innych danych – może prowadzić do powstania dużych szkód.
Wśród tych pierwszych danych osobowych, których kradzież nie niesie ze sobą mierzalnych finansowo konsekwencji – znajduje się np. numer telefonu czy adres e-mail. W takim przypadku osoba fizyczna może liczyć się np. z większą ilością telefonów od telemarketerów, jednak trudno tu mówić o stratach finansowych. Może się także zdarzyć, że na pozyskany nielegalnie adres e-mail zaczną przychodzić wiadomości z potencjalnie niebezpiecznymi odnośnikami – w takiej sytuacji istnieje ryzyko poniesienia straty.
Nie możne także zapominać o drugim rodzaju danych osobowych, których wykradzenie wiąże się z bezpośrednim ryzykiem dla osoby fizycznej. Wśród nich można wskazać chociażby PESEL czy numer dowodu osobistego. Tego typu informacje mogą prowadzić choćby do wyłudzenia kredytu na skradzione dane osobowe, a to wiąże się ze stratą finansową.
Odszkodowanie za wyciek bądź kradzież danych osobowych – kiedy można je uzyskać?
Odszkodowanie za ujawnienie danych osobowych należne jest osobie, której dane zostały wykradzione bądź wyciekły. Co ważne, odszkodowania można domagać się tylko w sytuacji, gdy wyciek danych był zawiniony (przy czym winą może być nie tylko celowe działanie, ale również niedopatrzenie czy przeoczenie pracownika – np. przypadkowe niezamknięcie szafki) i wiązał się ze szkodą finansową po stronie danej osoby fizycznej. Warto pamiętać, że oprócz odszkodowania można uzyskać również zadośćuczynienie w sytuacji, gdy kradzież danych osobowych co prawda nie doprowadziła do powstania straty finansowej, jednak sprawiła, że osoba fizyczna musi borykać się z różnego rodzaju niedogodnościami. Wśród nich można wskazać m.in. otrzymywanie uciążliwych połączeń telefonicznych czy wiadomości e-mail, których odczytanie mogło doprowadzić do straty finansowej.
Wysokość odszkodowania
Kwota, jaką można uzyskać w ramach odszkodowania za ujawnienie danych osobowych jest inna w przypadku każdej sprawy i wiąże się bezpośrednio z poniesioną stratą. Przykładowo, jeśli po kradzieży danych osobowych złodziej wziął pożyczkę na kwotę 20 tysięcy złotych – tyle właśnie powinno wynieść odszkodowanie.
Nieco inaczej wygląda kwestia zadośćuczynienia: tutaj wiele leży w gestii sądu. To właśnie sędzia musi ocenić, na ile dolegliwe były np. telefony od telemarketerów i na tej podstawie określa wysokość zadośćuczynienia.