We współczesnym świecie przetwarzanie danych osobowych jest rzeczą powszechną, a wraz z rozwojem technologii rośnie ryzyko nadużyć, w tym cyberataków czy kradzieży danych, które przestępcy mogą wykorzystać, aby np. w Twoim imieniu ciągnąć kredyt. Dlatego też tak duże znaczenie ma kwestia zapewnienia odpowiedniej ochrony, o czym ma przypominać obchodzony 28 stycznia Dzień Ochrony Danych Osobowych.
Co powinieneś wiedzieć?
Obecnie kwestia ochrony danych osobowych w Polsce uregulowana jest od 25 maja 2018 r. przez ogólne rozporządzenie o ochronie danych osobowych (RODO), ustawę z 10 maja 2018 r. o ochronie danych osobowych i przepisy szczególne. Rozporządzenie RODO określa główne zasady przetwarzania danych osobowych i nakłada na przedsiębiorców obowiązek jego przestrzegania. Jako dane osobowe należy rozumieć informacje dot. osoby taki jak np.: imię i nazwisko, e-mail czy PESEL. W kontekście ochrony danych osobowych istotne znaczenie ma pojęcie „przetwarzania” mogące polegać m.in. na: zbieraniu, utrwalaniu, modyfikowaniu, rozpowszechnianiu czy usuwaniu danych. Przedsiębiorca ma obowiązek pozyskania zgody na przetwarzanie danych od osoby, której dotyczą. Takiej osobie przysługuje również prawo do dostępu i przenoszenia danych osobowych oraz prawo do bycia zapomnianym, czyli prawo żądania usunięcia danych.
Kto odpowiada za ochronę danych osobowych
Za bezpieczeństwo danych osobowych w przedsiębiorstwie odpowiada administrator, którym może być zarówno osoba fizyczna jak i osoba prawna. Ma on obowiązek zapewnić bezpieczeństwo danych np. poprzez przechowywanie ich w zabezpieczonych pomieszczeniach (środki techniczne) czy zobowiązanie osób upoważnionych do przetwarzania danych do zachowania tajemnicy (środki organizacyjne). Administrator ma obowiązek powołać Inspektora danych osobowych, jeżeli np. działalność firmy wymaga regularnego przetwarzania danych osobowych na dużą skalę.
Co zrobić w przypadku naruszenia?
W przypadku naruszenia przepisów RODO, które może polegać m.in.: na nieuprawnionym udostępnieniu adresu e-mail, numeru PESEL czy np. na przekręceniu nazwiska, można złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Samą skargę można złożyć w formie pisemnej lub przez Internet za pomocą skrzynki ePUAP, a także ustnie do protokołu, w siedzibie urzędu. Naruszenie w zakresie ochrony danych osobowych można także zgłosić do odpowiednich organów w innym państwie UE, w którym doszło do nadużycia. Pamiętajmy też o tym, że ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych przewiduje odpowiedzialność karną i możliwość wymierzenia kary grzywny, ograniczenia wolności albo pozbawienia wolności do lat dwóch. Poza UODO naruszenie możemy zatem również zgłosić np. na policję czy do prokuratury. Ponadto można dochodzić naprawienia szkody na drodze cywilnej.
Co powinna zawierać skarga?
W treści skargi poza swoimi danymi osobowymi oraz danymi podmiotu, który dokonał naruszenia, należy dokładnie wskazać, na czym ono polegało i czego się w związku z tym domagamy, tj. np. usunięcia czy sprostowania danych. Naruszenie należy wykazać poprzez załączenie do skargi stosownych dowodów. Istnieje również możliwość złożenia skargi przez pełnomocnika, którym może być także podmiot, dla którego do statutowych celów należy ochrona praw i wolności innych osób. W przypadku reprezentacji przez pełnomocnika należy uiścić opłatę skarbową w wysokości 17 zł.
Stwierdzenie naruszenia
W przypadku stwierdzenia naruszenia danych osobowych Prezes UODO wydaje decyzję, w której może m.in.: wezwać dany podmiot do przywrócenia stanu zgodnego z prawem; upomnieć lub nałożyć karę administracyjną w wysokości do 20 mln Euro czy 4 % całkowitego rocznego obrotu firmy z poprzedniego roku. Zasadniczo skarga powinna zostać rozpatrzona w terminie miesiąca, jednak w szczególnych przypadkach termin ten może zostać wydłużony do 2 miesięcy. W dalszej kolejności istnieje możliwość złożenia skargi do sądu administracyjnego w terminie 30 dni od doręczenia decyzji. Od orzeczenia WSA w Warszawie przysługuje skarga kasacyjna do sądu II Instancji, czyli NSA.
Jak zabezpieczyć się przed utratą danych?
Nieuprawnione udostępnienie danych osobowych może prowadzić do kradzieży czy wyłudzenia np. kredytu. Z tego względu warto zabezpieczyć się np. poprzez zastrzeżenie PESELu, co chroni przed bezprawnym wykorzystaniem go przez osoby trzecie. W przypadku podejrzenia wycieku danych zaleca się zmianę hasła do kont, z których korzystamy, zablokowanie karty bankomatowej i zgłoszenie wycieku danych na policję lub do Urzędu Ochrony Danych Osobowych. W każdym razie należy zachować ostrożność i nie klikać podejrzanych wiadomości bądź maili. Pamiętajmy też o tym, aby nie udostępniać haseł osobom trzecim, aktualizować oprogramowanie i korzystać z antywirusów.
Dzień Ochrony Danych Osobowych
28 stycznia obchodzony jest Dzień Ochrony Danych Osobowych, którego celem jest zwiększenie świadomości prawnej dot. danych osobowych. Święto to zostało ustanowione przez Ministrów Rady Europy w dniu 26 kwietnia 2006 r., tj. w rocznicę uchwalenia Konwencji 108 Rady Europy o ochronie osób w zakresie, zautomatyzowanego przetwarzania danych osobowych z 28 stycznia 1981 r. Święto obchodzone jest również poza Europą, m.in. w Stanach Zjednoczonych i Kanadzie. W tym dniu organizowane są warsztaty i konferencje, a także kampanie informacyjne mające na celu zwiększenie świadomości społecznej na ten temat. W Polsce Dzień Ochrony Danych Osobowych obchodzony jest od 2007 r.
Kwestia ochrony danych osobowych w Polsce uregulowana jest przez ogólne rozporządzenie o ochronie danych osobowych (RODO), ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych oraz przepisy szczególne. Bez wątpienia znaczenie danych osobowych w życiu codziennym rośnie, dlatego tak ważne jest zapewnienie im skutecznej ochrony. Jako dane osobowe należy rozumieć jako informacje dot. danej osoby takie jak np.: imię i nazwisko, e-mail czy PESEL. W przypadku naruszenia
w zakresie danych osobowych istnieje możliwość złożenia skargi do UODO. Oprócz tego w grę wchodzi odpowiedzialność karna sprawcy czy możliwość dochodzenia odszkodowania na drodze cywilnej. Warto też pamiętać, aby podejmować odpowiednie kroki, by chronić się przed utratą danych i np. regularnie zmieniać hasła, aktualizować oprogramowania czy zastrzec PESEL. W celu zwiększenia świadomości na temat ochrony danych osobowych 28 stycznia obchodzony jest Dzień Ochrony Danych Osobowych. Poza UE święto to obchodzone jest m.in. w Stanach Zjednoczonych i Kanadzie.
Bartłomiej Heichel, LL.M.
Colectiva Centrum Inicjatyw Społecznych i Prawnych
https://colectiva.pl/
