Co chwila slychać w internecie o wykradzionych bazach danych, chociażby ostatni przypadek firmy Netii. Po czym taka baza danych zostaje opublikowana, co w takim przypadku, czy za pobranie takiej wykradzionej bazy, coś nam grozi skoro została ona publicznie ujawniona?


W przypadku osoby, która wykradła taką bazę, a nastepnie ją opublikowala, sprawa jest jasna. A co z osobami trzecimi? Czyli osobami które wyłącznie, tak upublicznioną bazę danych pobrały. Co do pierwszego przypadku grozi zarówno odpowiedzialnośc karna jak i cywilna. Jeśli natomiast jakieś informacje znajdą się w Internecie w miejscu ogólno dostępnym, to trudno powoływać się tu jakikolwiek przepis. Kolejna sprawa to, jesli osoba trzecia pobrała taka bazę w której znajdują się dane osobowe oraz podjęła inne czynności tak jak przekaże je dalej, to w tym przypadku w grę wchodzi odpowiedzialność za nieuprawnione przetwarzanie danych osobowych. Natomiast jeśli informacje, te stanowiłyby tajemnicę przedsiębiorstwa, ich dalsze rozpowszechnianie (przekazywanie) lub wykorzystanie w ramach działalności gospodarczej, a być może nawet samo nabycie (rozumiane jako uzyskanie) mogłoby zostać uznane za czyn nieuczciwej konkurencji.

 

A co w przypadku dużych firm jak chociażby Allegro? Ta firma jak tym podobne przechowują dość sporą baże danych osobowych?

W momencie gdy, przekazujemy innym podmiotom swoje dane osobowe, podmioty te stają się administratorami tych danych i ciążą na nich obowiązki wynikające z ustawy o ochronie danych osobowych. Jednym z obowiązków jest tzw. obowiązek informacyjny. Spełnienie tego obowiązku polega  na przekazaniu osobie, której dane dotyczą, informacji o tym kto, jak, gdzie i po co będzie przetwarzał jej dane osobowe oraz jakie prawa tej osobie przysługują (np. do poprawienia/zmiany danych, żądania usunięcia itp.).

Podmiot przetwarzający dane osobowe jest zobowiązany do posiadania polityki bezpieczeństwa związanej z przetwarzaniem danych osobowych, a jeśli dane te przetwarza w ramach systemu informatycznego, co dziś wydaje się normą, powinien ponadto posiadać tzw. instrukcję zarządzania systemem informatycznym, w którym dane są przetwarzane.

Czy jedyną ochroną, przed dostaniem się w niepowołane ręce naszych danych osobowych jest podanie fałszywych danych?

W przypadku gdy, podamy fałszywe dane podmiotom, które są uprawnione do żądania od nas takich danych (instytucje państwowe, policja itp.), to w grę wchodzi odpowiedzialność za wykroczenie zagrożone karą grzywny. Natomiast jeśli dane przekazujemy podmiotom prywatnym, to zazwyczaj robimy to w związku z zawarciem jakiejś umowy, gdzie często obie strony oświadczają i zobowiązują się, że dane przez nich podawane są prawdziwe. Obowiązek ten często jest obwarowany jakiegoś rodzaju karą umowną. W niektórych przypadkach trzeba się zastanowić również, czy poprzez podanie fałszywych danych moglibyśmy zrealizować przesłanki przestępstwa oszustwa. 

Jak bronić anonimowości? W pełni nie da się. Warto jednak ograniczać ryzyka i nie podawać swoich danych wszędzie i wszystkim. Ważne by czytać regulaminy i wszystkie dokumenty, które podpisujemy. W razie wątpliwości co do rzetelności podmiotu, któremu mamy dane udostępnić, lepiej zrezygnować i nie podawać informacji o sobie.


2016-05-11 10:00:00 Presented by Martin S