Logo
Wydrukuj tę stronę

Twoje dane zostały ujawnione w sieci? Sprawdź, co możesz z tym zrobić

Każdy z nas może stać się ofiarą wycieku lub kradzieży danych. Coraz częściej zgłaszane są sytuacje, w których ktoś podszywa się pod inną osobę lub bezprawnie wykorzystuje jej wizerunek. Narażenie na ten rodzaj zagrożenia wynika zarówno z celowych działań hakerów, jak i z braku dostatecznej uważności po stronie osób odpowiedzialnych za ochronę danych. Czasem jest to też rezultatem zwykłej, ludzkiej złośliwości. Co zrobić, gdy dojdzie do takiej sytuacji? Jakie możliwości daje nam prawo?

Kiedy mówimy o naruszeniu bezpieczeństwa danych osobowych?
Naruszenie danych osobowych skutkuje szkodami osobistymi i – nierzadko – materialnymi. Jeśli nasze dobre imię zostanie zszargane, może spowodować to np. utratę klientów oraz wypracowanego wizerunku. Dlatego trzeba zadawać sobie sprawę, że w razie upublicznienia danych w sieci, możemy skorzystać z określonych narzędzi prawnych.

Według rozporządzenia 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (określanego jako RODO), naruszenie ochrony danych osobowych stanowi naruszenie bezpieczeństwa danych, co prowadzi do przypadkowego lub niezgodnego z prawem zniszczenia, zmodyfikowania, nieuprawnionego ujawnienia, utraty bądź nieuprawnionego dostępu do danych osobowych.

  • Zniszczenie danych jest równoznaczne z ich unicestwieniem, w wyniku czego przestają istnieć i nie można ich dalej wykorzystywać.
  • Utrata danych może wiązać się np. z utratą dostępu do nich.
  • Modyfikacja to naruszenie integralności danych.
  • Nieuprawnione ujawnienie oraz nieuprawniony dostęp do danych oznacza np. ujawnienie lub udostępnienie danych odbiorcom, którzy nie są uprawnieni do ich otrzymania bądź uzyskania do nich dostępu.

Naruszenie w takiej formie nie musi mieć charakteru umyślnego. Jako dane osobowe rozumiemy wszelkie informacje, które dotyczą zidentyfikowanej lub możliwej do identyfikacji żyjącej osoby fizycznej. Będzie to więc imię, nazwisko, numer PESEL, dokumentacja medyczna, numer dowodu osobistego itd., a także zdjęcie lub wizerunek, które umożliwiają identyfikację danego człowieka.

Kiedy dojdzie do ujawnienia Twoich danych, możesz skorzystać z jednej z dwóch dróg przewidzianych przez RODO i ustawę o ochronie danych osobowych. Jedna z nich jest administracyjna, druga sądowa. Różnią się pod kątem przebiegu oraz celów, jakie można dzięki nim osiągnąć.

Zgłoś skargę do Prezesa Urzędu Ochrony Danych Osobowych
Pierwsza możliwość to złożenie skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO). W ramach takiego postępowania można ustalić, czy doszło do naruszenia przepisów o ochronie danych osobowych. Jeśli tak, to dalej określa się działania, jakie powinny zostać podjęte, aby usunąć naruszenia i przywrócić stan zgodności z prawem.

Samo postępowanie ma charakter administracyjny, a jego finałem jest wydanie decyzji. Zaletą takiego rozwiązania będzie głównie brak opłat za złożenie skargi. Jedynym wydatkiem może być ewentualna opłata za pełnomocnictwo. Sama skarga powinna zawierać elementy stosowne dla podania w postępowaniu administracyjnym.

W decyzji Prezes UODO może nakazać przywrócenie stanu zgodnego z prawem. Wyda ją jeżeli naruszenie będzie wciąż istnieć w dniu wydawania decyzji. Jeśli jednak dojdzie do usunięcia nieprawidłowości w trakcie postępowania, to stanie się ono bezprzedmiotowe i zostanie umorzone.

Mimo to nawet gdy nieprawidłowości zostaną usunięte, Prezes UODO może nałożyć karę pieniężną za naruszenie przepisów o ochronie danych osobowych. Oprócz tego dysponuje on instrumentami, które zapewniają wykonanie decyzji przed podmiot, który dokonał naruszenia przepisów o ochronie danych. Są to środki egzekucyjne stosowane w celu przymuszenia do realizacji obowiązku, wskazane w ustawie o postępowaniu egzekucyjnym w administracji.

Zazwyczaj skarga jest rozpatrywana w ciągu jednego miesiąca, ale gdy w jednym czasie wpłynie duża liczba postępowań, istnieje możliwość, że wydanie decyzji wydłuży się do kilku miesięcy. Gdy Prezes UODO nie załatwi sprawy w terminie, powiadamia o tym obie strony i jednocześnie udziela im informacji o stanie sprawy oraz przeprowadzonych w jej toku czynnościach.

Ponadto postępowanie przed Prezesem UODO jest jednoinstancyjne i nie można odwołać się do decyzji, a jedynie zaskarżyć ją do Wojewódzkiego Sądu Administracyjnego.

Rozpocznij postępowanie o odszkodowanie lub zadośćuczynienie
Chociaż skarga do Prezesa UODO jest praktycznie bezpłatna i komfortowa, to pozwala wyłącznie na naprawę stanu niezgodnego z prawem, a więc usunięcie naruszenia przepisów o ochronie danych osobowych. Nie przyczynia się więc do wynagrodzenia szkody materialnej lub niematerialnej.

O naruszeniu i rekompensacie może zadecydować sąd. Aktualnie funkcjonują dwie możliwe podstawy uzyskania odszkodowania na drodze sądowej:

  • Według artykułu 82 RODO, każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia tego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę. Administratorem jest organ, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania danych osobowych. Podmiotem przetwarzającym jest za to osoba dokonująca przetwarzania danych w imieniu administratora.
  • Druga podstawa do uzyskania rekompensaty to artykuł 24 Kodeksu cywilnego: ten, czyje dobro osobiste zostaje zagrożone cudzym działaniem, może żądać zaniechania tego działania, chyba że nie jest ono bezprawne. W przypadku tego przepisu również można mówić zarówno o szkodach majątkowych jak i niemajątkowych.

Każda z tych podstaw do złożenia pozwu jest odrębna i nie mogą być ze sobą łączone.

Oczywiście w wyniku pozwu ponosimy większe koszty niż w przypadku skargi do Prezesa UODO. Podlega on opłacie stałej w kwocie 600 zł. Sam pozew można złożyć przed sądem właściwym dla siedziby administratora lub podmiotu przetwarzającego, bądź przed sądem właściwym dla miejsca stałego pobytu osoby, której dane dotyczą. Sprawa będzie rozpatrywana przez sąd okręgowy.

Co istotne, ciężar dowodu w przypadku złożenia skargi w związku z artykułem 82 RODO przenosi się na pozwanego. W związku z tym, administrator lub przetwarzający dane musi dowieść, że naruszenie przepisów nie jest wynikiem jego winy. W rezultacie dochodzi tutaj do zdecydowanego wzmocnienia sytuacji procesowej powoda.

Jeśli chodzi o przepisy RODO, to nie jest do końca jasne, czy samo zadośćuczynienie musi mieć formę pieniężną. Nie wyklucza się więc, że będzie można wystąpić o inne formy naprawienia szkody uznane przez polskie prawo cywilne.

Skarga do Prezesa UODO a postępowanie sądowe. Które rozwiązanie jest lepsze?
W przepisach ustawy o ochronie danych osobowych sprecyzowano relacje między obiema procedurami. Składając pozew, wciąż masz możliwość złożenia skargi do Prezesa UODO i na odwrót. Jeśli oba postępowania będą toczyć się równolegle, sąd i Prezes UODO muszą wzajemnie przekazywać sobie informacje dotyczące trwających lub zakończonych postępowań związanych z tym samym naruszeniem.

Jednak z artykułu 95 ustawy o UODO wynika, że sąd jest zobligowany do zawieszenia postępowania, jeśli w odniesieniu do tego samego naruszenia wszczęto już sprawę przed Prezesem UODO (ponieważ jest to organ wyspecjalizowany w prowadzeniu takich spraw). Może poskutkować to wydłużeniem oczekiwania na wyrok sądu cywilnego, gdyż zawiesza się je nie tylko na czas postępowania administracyjnego w pierwszej instancji, ale również ewentualnego postępowania sądowo-administracyjnego. Postępowanie będzie wznowione dopiero po wydaniu prawomocnego orzeczenia.

Co ważniejsze, sąd cywilny będzie związany decyzją Prezesa UODO, w której dojdzie do stwierdzenia naruszenia przepisów (artykuł 97 ustawy o UODO). Dlatego uzyskanie takiej decyzji może być dla nas korzystne – w ten sposób łatwiej będzie uzyskać odszkodowanie (!).

Jednocześnie sąd nie będzie związany decyzją Prezesa UODO, jeśli ten nie stwierdzi naruszenia przepisów. Wówczas sąd może zająć odmienne stanowisko i uznać, że owe naruszenie miało jednak miejsce.

Wnioski. Co zrobić, gdy ujawnią Twoje dane w sieci?
Możesz żądać wyłącznie usunięcia naruszenia danych lub dodatkowo wymagać odszkodowania za poniesioną szkodę. Wszystko zależy od Twojej indywidualnej decyzji. Jeśli chcesz jak najszybciej pozbyć się problemu, wybierz tylko jedną formę usunięcia naruszenia. Mimo to pamiętaj, że nawet w przypadku odrzucenia Twojej skargi lub pozwu, wciąż możesz upominać się o swoje prawa, wysyłając zgłoszenie do Prezesa UODO.

Czytaj także:
Polski Ład a branża transportowa. Jaka forma prowadzenia działalności da najwięcej korzyści?
- Kary za przekroczenie czasu pracy kierowcy. Jakie są skutki prawne?
- Przepisy prawne, które regulują pracę przewoźników międzynarodowych
- Odpowiedzialność przewoźnika za przewożony towar. Podstawy prawne
- Windykacja należności w transporcie. Jak odzyskać zaległe płatności?

Ostatnio zmieniany w wtorek, 22 luty 2022 11:31
Anna-Maria Sobczak

Absolwentka prawa na Wydziale Prawa i Administracji Uniwersytetu im. Adama Mickiewicz w Poznaniu, absolwentka Szkoły Prawa Własności Intelektualnej im. H. Grocjusza w Warszawie oraz Szkoły Prawa Nowych Technologii IT&TMT w Warszawie. Aplikant radcowski w Okręgowej Izbie Radców Prawnych w Poznaniu, wykładowczyni w Collegium Da Vinci w Poznaniu. Specjalistka w zakresie prawa własności intelektualnej, prawa autorskiego, sposobów ochrony marki oraz zwalczania nieuczciwej konkurencji.


rpms small


Kancelaria Prawna RPMS Staniszewski & Wspólnicy specjalizuje się w kompleksowej obsłudze podmiotów gospodarczych, ze szczególnym uwzględnieniem e-commerce oraz sektora IT. Doświadczona i szeroka kadra pozwala na świadczenie pełnego wsparcia prawnego, od ochrony właśności intelektualnej, ochrony marki, przez przekształcenia spółek, koordynowanie procesów windykacyjnych, po realizacje z zakresu prawa mediów oraz prawa transportowego. RPMS działa w wymiarze ogólnopolskim i posiada placówki w największych polskich miastach, a także międzynarodowym, pracując z zagranicznymi klientami z państw członkowskich Unii Europejskiej, a także wspomagając prawnie przedsiębiorców działających w skali międzynarodowej.

 

© 2000-2023 Sieć Badawcza Łukasiewicz - Poznański Instytut Technologiczny