{"id":3685,"date":"2023-02-03T23:24:26","date_gmt":"2023-02-03T23:24:26","guid":{"rendered":"https:\/\/aplaw.pl\/?p=3685"},"modified":"2023-02-03T23:29:48","modified_gmt":"2023-02-03T23:29:48","slug":"przepisy-rodo-nalozyly-na-instytucje-i-firmy-obowiazek-zglaszania-takich-naruszen-osobom-ktore-to-dotknelo-wraz-z-informacja-o-mozliwych-ryzykach-ktore-sie-z-tym-wiaza-w-zaleznosci-od-poziomu-naru","status":"publish","type":"post","link":"https:\/\/aplaw.pl\/en\/publications\/przepisy-rodo-nalozyly-na-instytucje-i-firmy-obowiazek-zglaszania-takich-naruszen-osobom-ktore-to-dotknelo-wraz-z-informacja-o-mozliwych-ryzykach-ktore-sie-z-tym-wiaza-w-zaleznosci-od-poziomu-naru\/","title":{"rendered":"GDPR regulations imposed on the institutions and companies a duty of reporting of breach together with information about possible risks. Depending on the level of the breach, the incident must be reported to UODO at the first stage. If the breach is characterized by a high level, the organization or a company must inform a person whose personal data has been infringed &#8211; explains Artur Piechocki on money.pl"},"content":{"rendered":"<div class=\"sc-1mskw74-0 sc-19abynw-0 dxCRZS\">\n<div class=\"sc-1mskw74-0 iCHOZT\">\n<h1 class=\"sc-1mskw74-0 sc-7eqdwf-0 iPHSOH\">Dosta\u0142a zaskakuj\u0105c\u0105 wiadomo\u015b\u0107 od ZUS<\/h1>\n<\/div>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-gjrdwg-0 jdZLPD\">\n<aside class=\"sc-1mskw74-0 sc-utz9qh-0 QmefS\" role=\"complementary\">\n<div class=\"sc-1mskw74-0 eJRdby\" data-st-area=\"st-article-reactions\">\n<div data-st-area=\"st-gallery-reactions\">\n<div class=\"sc-1mskw74-0 sc-103i3db-0 QciNf\">\n<div class=\"sc-1mskw74-0 sc-1pg2wu2-0 hgJEZT\"><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/aside>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-gjrdwg-0 crMPrf sc-11339vk-0 jspCBp\">\n<div class=\"sc-6eosvx-0 ktbksZ\">\n<div class=\"sc-1mskw74-0 sc-gjrdwg-0 jdZLPD\">\n<div class=\"sc-1mskw74-0 sc-19abynw-0 gTiUVs\">\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-24u8x8-0 iUCUMN\">\n<p>Nasza czytelniczka otrzyma\u0142a nietypowe pismo z ZUS, dotyczy\u0142o udost\u0119pnienia jej danych. Teraz musi sprawdza\u0107, czy kto\u015b nie wy\u0142udzi\u0142 na ni\u0105 kredytu. To wcale nie jest rzadka sytuacja. Wiele os\u00f3b o kradzie\u017cy danych dowiaduje si\u0119 od komornika.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-gjrdwg-0 hVCcDo\">\n<div class=\"sc-1mskw74-0 sc-19abynw-0 sc-17cde11-1 jAmqDl\">\n<div class=\"sc-1mskw74-0 sc-gjrdwg-0 crMPrf\">\n<div class=\"sc-1mskw74-0 sc-19abynw-0 cqOCGs\">\n<article class=\"sc-1mskw74-0 sc-19abynw-0 Zqypa\">\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>Pani Beata dosta\u0142a pismo z\u00a0ZUS zawiadamiaj\u0105ce j\u0105 o\u00a0tym, \u017ce dosz\u0142o do naruszenia ochrony jej danych osobowych. Gdy otworzy\u0142a list \u2013\u00a0jak opowiada \u2013\u00a0nogi si\u0119 pod ni\u0105 ugi\u0119\u0142y. Okaza\u0142o si\u0119, \u017ce jej dane osobowe zosta\u0142y udost\u0119pnione na profilu innego pacjenta na Platformie Us\u0142ug Elektronicznych ZUS.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>Jak relacjonuje, jej pierwsz\u0105 reakcj\u0105 by\u0142o przera\u017cenie, a\u00a0potem oburzenie, gdy doczyta\u0142a pismo do ko\u0144ca. Dowiedzia\u0142a si\u0119, \u017ce aby &#8220;zminimalizowa\u0107 negatywne sutki naruszenia danych osobowych&#8221; \u2013\u00a0powinna za\u0142o\u017cy\u0107 konto w\u00a0systemie informacji kredytowej i\u00a0gospodarczej po to, aby na bie\u017c\u0105co sprawdza\u0107, czy kto\u015b nie wy\u0142udzi\u0142 na jej dane kredytu \u2013\u00a0tak radzi\u0142 jej ZUS.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 bKdWXJ\">\n<div class=\"sc-1mskw74-0 sc-14i047h-0 gBPVnd\">\n<figure class=\"sc-1mskw74-0 sc-ah7wm2-1 jzvIaq\">\n<div class=\"sc-1mskw74-0 sc-ah7wm2-2 kiZRFK\"><img loading=\"lazy\" decoding=\"async\" class=\"sc-ah7wm2-3 iZStgW\" title=\"&quot;Nogi si\u0119 pode mn\u0105 ugi\u0119\u0142y&quot;. Dosta\u0142a zaskakuj\u0105c\u0105 wiadomo\u015b\u0107 od ZUS\" src=\"https:\/\/v.wpimg.pl\/QUJDREVGfjQrJiR2eTxzIWh-cCw_ZX13P2ZoZ3lxY2EyazQsOiIjMDorfCIkMiE0PTR8NTpoMCUjayR0eSM4JjooMzx5Ijw3LyB9cmBxNDN4JjBoNHVgbWdwZCZkamhkcnR_JDV3YGV8cWYmbnFhdzc\" srcset=\"https:\/\/v.wpimg.pl\/QUJDREVGfjQrJiR2eTxzIWh-cCw_ZX13P2ZoZ3lzY2UyazQsOiIjMDorfCIkMiE0PTR8NTpoMCUjayR0eSM4JjooMzx5Ijw3LyB9cmBxNDN4JjBoNHVgbWdwZCZkamhkcnR_JDV3YGV8cWYmbnFhdzc 420w,https:\/\/v.wpimg.pl\/QUJDREVGfjQrJiR2eTxzIWh-cCw_ZX13P2ZoZ3l0Z2UyazQsOiIjMDorfCIkMiE0PTR8NTpoMCUjayR0eSM4JjooMzx5Ijw3LyB9cmBxNDN4JjBoNHVgbWdwZCZkamhkcnR_JDV3YGV8cWYmbnFhdzc 360w,https:\/\/v.wpimg.pl\/QUJDREVGfjQrJiR2eTxzIWh-cCw_ZX13P2ZoZ3lxY2EyazQsOiIjMDorfCIkMiE0PTR8NTpoMCUjayR0eSM4JjooMzx5Ijw3LyB9cmBxNDN4JjBoNHVgbWdwZCZkamhkcnR_JDV3YGV8cWYmbnFhdzc 624w\" alt=\"&quot;Nogi si\u0119 pode mn\u0105 ugi\u0119\u0142y&quot;. Dosta\u0142a zaskakuj\u0105c\u0105 wiadomo\u015b\u0107 od ZUS\" width=\"841\" height=\"823\" \/><\/div><figcaption class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1ww1po7-0 fbfYOx sc-1y8bjuv-0 ZxqRI\">(money.pl, WP)<\/figcaption><\/figure>\n<\/div>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG\">\n<h2>Wi\u0119kszo\u015b\u0107 narusze\u0144 jest skutkiem ludzkich b\u0142\u0119d\u00f3w<\/h2>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>Jak urz\u0105d t\u0142umaczy t\u0119 sytuacj\u0119? W\u00a0odpowiedzi na pytania money.pl ZUS informuje, \u017ce zg\u0142osi\u0142 fakt naruszenia ochrony danych osobowych, o\u00a0kt\u00f3rym piszemy, do prezesa UODO, potwierdzi\u0142 te\u017c, \u017ce zawiadomi\u0142 poszkodowan\u0105 o\u00a0naruszeniu.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>Jednocze\u015bnie zapewnia, \u017ce w\u00a0Zak\u0142adzie dzia\u0142aj\u0105 &#8220;wypracowane procedury dzia\u0142ania w\u00a0takich przypadkach, a\u00a0pracownicy przechodz\u0105 szkolenia&#8221;. Informuje te\u017c, \u017ce &#8220;niezw\u0142ocznie po otrzymaniu informacji ZUS usun\u0105\u0142 b\u0142\u0119dnie zamieszczone pismo z\u00a0danymi klientki z\u00a0profilu PUE ZUS nieuprawnionej osoby&#8221; \u2013\u00a0informuje Grzegorz Dyjak w\u00a0imieniu centrali ZUS.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>Jednak na pytanie, jak dosz\u0142o do tej sytuacji, odpowiedzi nie uzyskali\u015bmy.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG\">\n<h2>Poszkodowani musz\u0105 udowadnia\u0107 w s\u0105dzie swoj\u0105 niewinno\u015b\u0107<\/h2>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>Jak zwracaj\u0105 uwag\u0119 eksperci, do podobnych sytuacji \u2013\u00a0zwi\u0105zanych z\u00a0wyciekiem danych z\u00a0r\u00f3\u017cnych miejsc czy innym naruszeniem \u2013\u00a0dochodzi coraz cz\u0119\u015bciej. Poszkodowani, mimo \u017ce to kto\u015b wykrad\u0142 ich dane, musz\u0105 t\u0142umaczy\u0107 si\u0119 w\u00a0s\u0105dzie.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>Dane, kt\u00f3re wyciek\u0142y z\u00a0firm lub instytucji, wykorzystuj\u0105 cyberprzest\u0119pcy m.in. do zaci\u0105gni\u0119cia kredyt\u00f3w lub po\u017cyczek. Niestety trudno to potem odkr\u0119ci\u0107, a\u00a0poszkodowani musz\u0105 cz\u0119sto w\u00a0s\u0105dzie udowadnia\u0107 swoj\u0105 niewinno\u015b\u0107.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>Co zrobi\u0107, gdy dotknie nas taka sytuacja? Artur Piechocki, radca prawny w\u00a0kancelarii APLaw Artur Piechocki, uczula, \u017ce w\u00a0przypadku otrzymania informacji o\u00a0wycieku naszych danych, nie nale\u017cy tego lekcewa\u017cy\u0107. Warto od razu sprawdzi\u0107, czy nasze dane nie pojawi\u0142y si\u0119 w Krajowym Rejestrze D\u0142ug\u00f3w (KRD).<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<blockquote><p>Wy\u0142udzenia kredyt\u00f3w wcale nie s\u0105 rzadkie, w\u00a0dodatku trudno to potem prawnie wyprostowa\u0107 \u2013\u00a0podkre\u015bla.<\/p><\/blockquote>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>Do zdarze\u0144 zwi\u0105zanych z\u00a0wyciekiem danych dochodzi i\u00a0w\u00a0pa\u0144stwowych instytucjach, i\u00a0prywatnych firmach \u2013\u00a0zar\u00f3wno w\u00a0Polsce, jak i\u00a0za granic\u0105. W\u00a0ubieg\u0142ym roku dosz\u0142o na przyk\u0142ad do wycieku danych pacjent\u00f3w Wojew\u00f3dzkiego Szpitala Specjalistycznego w\u00a0Rzeszowie. Z\u00a0kolei za granic\u0105 spektakularnym przyk\u0142adem by\u0142o upublicznienie danych 500 milion\u00f3w u\u017cytkownik\u00f3w WhatsAppa, kt\u00f3re trafi\u0142y w\u00a0r\u0119ce przest\u0119pc\u00f3w.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>Dlaczego tak si\u0119 dzieje? \u2013\u00a0Zdecydowana wi\u0119kszo\u015b\u0107 takich narusze\u0144 jest skutkiem ludzkich b\u0142\u0119d\u00f3w. Najcz\u0119\u015bciej polegaj\u0105 one na najzwyklejszych pomy\u0142kach, np. b\u0142\u0119dnie wpisanym adresie mailowym \u2013\u00a0m\u00f3wi money.pl \u0141ukasz Onysyk, wiceprezes w\u00a0firmie Auraco, zajmuj\u0105cej si\u0119 ochron\u0105 danych osobowych<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>\u2013 Tych b\u0142\u0119d\u00f3w niestety nie da si\u0119 wykluczy\u0107. Szkolenia, wdra\u017canie procedur, budowanie \u015bwiadomo\u015bci pracownik\u00f3w na ten temat mog\u0105 jedynie ograniczy\u0107 skal\u0119 takich wyciek\u00f3w, ale ich nie wyeliminuj\u0105 \u2013 dodaje.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>Nasz rozm\u00f3wca zwraca uwag\u0119, \u017ce do tego typu nieprawid\u0142owo\u015bci dochodzi\u0142o tak\u017ce przed wprowadzeniem RODO, ale w\u00f3wczas nie by\u0142o obowi\u0105zku ich zg\u0142aszania.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<blockquote><p>Przepisy RODO na\u0142o\u017cy\u0142y na instytucje i\u00a0firmy obowi\u0105zek zg\u0142aszania takich narusze\u0144 osobom, kt\u00f3re to dotkn\u0119\u0142o, wraz z\u00a0informacj\u0105 o\u00a0mo\u017cliwych ryzykach, kt\u00f3re si\u0119 z\u00a0tym wi\u0105\u017c\u0105. W\u00a0zale\u017cno\u015bci od poziomu naruszenia, dana instytucja lub firma musi to przede wszystkim zg\u0142osi\u0107 do UODO. Je\u017celi naruszenie jest na tzw. wysokim poziomie, to poza zg\u0142oszeniem do UODO, musi tak\u017ce\u00a0poinformowa\u0107 osob\u0119, kt\u00f3rej te dane dotycz\u0105 \u2013\u00a0wyja\u015bnia.<\/p><\/blockquote>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>\u0141ukasz Onysyk wyja\u015bnia tak\u017ce, co kryje si\u0119 za sformu\u0142owaniem &#8220;wysoki poziom naruszenia&#8221;.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>\u2013 Zazwyczaj to zale\u017cy od tego, jak negatywne skutki wyciek danych mo\u017ce przynie\u015b\u0107 osobie, kt\u00f3r\u0105 to dotkn\u0119\u0142o. Je\u017celi jest to szeroki zakres, co umo\u017cliwia m.in. zaci\u0105gni\u0119cie np. po\u017cyczki, w\u00f3wczas okre\u015bla si\u0119 to naruszeniem na wysokim poziomie \u2013 t\u0142umaczy.<\/p>\n<\/div>\n<\/article>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>Artur Piechocki podkre\u015bla, \u017ce przest\u0119pcy s\u0105 bardzo sprytni. Najcz\u0119\u015bciej, gdy zaci\u0105gaj\u0105 kredyt czy po\u017cyczk\u0119 na skradzione dane, ofiary otrzymuj\u0105 nakazy zap\u0142aty, kt\u00f3re s\u0105 b\u0142yskawicznie egzekwowane.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>\u2013 Bardzo szybko sprawa trafia do komornika i\u00a0nagle ofiara ma zaj\u0119ty rachunek bankowy, czy wynagrodzenie. W\u00a0dodatku cz\u0119sto nie wie, \u017ce w\u00a0jej sprawie toczy\u0142o si\u0119 jakie\u015b post\u0119powanie \u2013\u00a0wyja\u015bnia nasz rozm\u00f3wca. Jak to w\u00a0og\u00f3le mo\u017cliwe?<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<blockquote><p>Nakaz zap\u0142aty trafia pod fa\u0142szywy adres, co jest charakterystyczne dla tego typu spraw. Pozosta\u0142e dane s\u0105 prawdziwe i\u00a0dotycz\u0105 osoby, kt\u00f3rej dane zosta\u0142y skradzione. Zazwyczaj chodzi o\u00a0nazwisko, PESEL czy numer dowodu osobistego. Tylko adres do korespondencji jest fa\u0142szywy \u2013\u00a0t\u0142umaczy prawnik.<\/p><\/blockquote>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>Dodaje, \u017ce sprawa jest o\u00a0tyle trudna, \u017ce je\u015bli firma, kt\u00f3ra pr\u00f3buje wyegzekwowa\u0107 pieni\u0105dze, udowodni, \u017ce kto\u015b rzeczywi\u015bcie odebra\u0142 korespondencj\u0119, to nawet je\u015bli jest to osoba podstawiona, nakaz zap\u0142aty jest skuteczny i\u00a0sprawa trafia do komornika.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>\u2013 Niedawno w\u00a0Kodeksie Post\u0119powania Cywilnego wprowadzono zmiany, kt\u00f3re maj\u0105 zapobiega\u0107 takim sytuacjom. Jednak mimo to ten proceder nadal istnieje. Wyj\u015bcie z\u00a0tej sytuacji wcale nie jest proste. Poszkodowany musi najpierw doprowadzi\u0107 do tego, aby uniewa\u017cni\u0107 klauzul\u0119 wykonalno\u015bci. Dopiero w nast\u0119pnym kroku mo\u017ce stara\u0107 si\u0119 udowodni\u0107, \u017ce nie by\u0142o podstaw do wydania klauzuli wykonalno\u015bci i nakazu zap\u0142aty \u2013 podkre\u015bla Artur Piechocki.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>Czy ka\u017cda osoba, kt\u00f3rej dane wyciek\u0142y, mo\u017ce domaga\u0107 si\u0119 odszkodowania?<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>\u2013 Sam wyciek danych nie oznacza jeszcze, \u017ce te dane trafi\u0105 do kogo\u015b, kto post\u0105pi z\u00a0nimi w\u00a0bezprawny spos\u00f3b. Osoba, kt\u00f3r\u0105 to dotkn\u0119\u0142o, musi udowodni\u0107 np. fakt realnego zagro\u017cenia zwi\u0105zanego z\u00a0wy\u0142udzeniem kredytu i\u00a0dopiero na tej podstawie mo\u017ce domaga\u0107 si\u0119 zado\u015b\u0107uczynienia \u2013\u00a0t\u0142umaczy Artur Piechocki.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>Dodaje, \u017ce wiele zale\u017cy te\u017c od tego, jakiego rodzaju dane zosta\u0142y upublicznione. Je\u017celi w\u00a0gr\u0119 wchodzi np. adres, PESEL, a\u00a0tak\u017ce informacje o\u00a0stanie zdrowia danej osoby, w\u00f3wczas pojawia si\u0119 powa\u017cny problem.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>Jednak udowodnienie, \u017ce ponie\u015bli\u015bmy szkod\u0119 tylko na skutek samego wycieku danych, nie jest proste.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>\u0141ukasz Onysyk w tym kontek\u015bcie jako przyk\u0142ad podaje sytuacj\u0119, do jakiej dosz\u0142o po wypadku komunikacyjnym. \u2013 W\u00f3wczas ubezpieczyciel pomyli\u0142 si\u0119 i udost\u0119pni\u0142 dane osoby na kt\u00f3r\u0105 by\u0142a wystawiona polisa OC, sprawcy wypadku. W efekcie ta osoba zacz\u0119\u0142a dostawa\u0107 g\u0142uche telefony i nie czu\u0142a si\u0119 komfortowo z tego powodu. Sprawa znalaz\u0142a sw\u00f3j fina\u0142 w s\u0105dzie. Mimo \u017ce osoba poszkodowana stara\u0142a si\u0119 udowodni\u0107, \u017ce na skutek udost\u0119pnienia danych jej sytuacja si\u0119 pogorszy\u0142a, to s\u0105d zas\u0105dzi\u0142 na jej rzecz zaledwie 1500 z\u0142 zado\u015b\u0107uczynienia \u2013 m\u00f3wi nasz rozm\u00f3wca.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>Zdaniem naszych rozm\u00f3wc\u00f3w problem zwi\u0105zany z\u00a0wyciekami danych b\u0119dzie si\u0119 coraz bardziej pog\u0142\u0119bia\u0142, tym bardziej \u017ce cyfryzacja przyspiesza.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>Tymczasem \u015bci\u0105galno\u015b\u0107 kar za wyciek danych w\u00a0Polsce wci\u0105\u017c jest bardzo niska. W\u00a0ubieg\u0142ym roku informowali\u015bmy, \u017ce w\u00a0ci\u0105gu kilku lat obowi\u0105zywania RODO \u015bci\u0105gni\u0119to tylko 150 780 z\u0142 z\u00a0na\u0142o\u017conych kar przez Urz\u0105d Ochrony Danych Osobowych (UODO). W\u00a0praktyce przez cztery lata obowi\u0105zywania RODO uda\u0142o si\u0119 \u015bci\u0105gn\u0105\u0107 kary w\u00a0zaledwie czterech przypadkach. Na jeden rok przypada\u0142a jedna kara, w\u00a0wysoko\u015bci nieco ponad 37 tys. z\u0142.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>Tymczasem od pocz\u0105tku obowi\u0105zywania regulacji (czyli od maja 2018 roku) \u2013\u00a0wed\u0142ug danych mi\u0119dzynarodowej kancelarii prawnej DLA Piper \u2013\u00a0polski regulator na\u0142o\u017cy\u0142 kary w\u00a0wysoko\u015bci ponad 2,2 mln euro.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>W ubieg\u0142ym roku za naruszenie zasad RODO ukarany zosta\u0142 tak\u017ce m.in. jeden z\u00a0bank\u00f3w. UODO na\u0142o\u017cy\u0142 na niego kar\u0119 w\u00a0wysoko\u015bci ponad 545 tys. z\u0142.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<blockquote><p>UODO nak\u0142ada kary na firmy i\u00a0urz\u0119dy, zw\u0142aszcza w\u00a0sytuacji, gdy nie chc\u0105 np. informowa\u0107 poszkodowanych os\u00f3b o\u00a0wycieku danych. Jak dot\u0105d takie kary UODO na\u0142o\u017cy\u0142 zar\u00f3wno na firmy, instytucje, jak i\u00a0sklepy internetowe. Poniewa\u017c naruszenia dalej b\u0119d\u0105 si\u0119 pojawia\u0107, nale\u017cy si\u0119 spodziewa\u0107, \u017ce liczba nak\u0142adanych kar raczej nie spadnie \u2013 uwa\u017ca \u0141ukasz Onysyk.<\/p><\/blockquote>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>Co powinny zrobi\u0107 firmy, aby lepiej si\u0119 ochroni\u0107 przed takimi sytuacjami? \u2013\u00a0Na pewno warto na bie\u017c\u0105co monitorowa\u0107 systemy informatyczne, a\u00a0tak\u017ce szkoli\u0107 pracownik\u00f3w. Jest to o\u00a0tyle wa\u017cne, \u017ce w\u00a0przypadku ewentualnego naruszenia firma czy instytucja mo\u017ce w\u00a0razie czego wykaza\u0107, \u017ce dochowa\u0142a nale\u017cytej staranno\u015bci \u2013\u00a0podsumowuje ekspert.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>Przypomnijmy, \u017ce przepisy RODO obowi\u0105zuj\u0105 od maja 2018 roku. Mia\u0142y one zapobiec nielegalnym praktykom zwi\u0105zanym z\u00a0operowaniem danymi osobowymi. Maksymalna kara za z\u0142amanie tych przepis\u00f3w o\u00a0ochronie danych mo\u017ce wynie\u015b\u0107 nawet 4\u00a0proc. ca\u0142kowitego rocznego obrotu firmy za poprzedni rok.<\/p>\n<\/div>\n<div class=\"sc-1mskw74-0 sc-7eqdwf-0 sc-1fanasd-0 bbIjFG sc-1kwzqcy-0 ckLauT\">\n<p>W trakcie przygotowania tego materia\u0142u wys\u0142ali\u015bmy tak\u017ce pytania do UODO. Zapytali\u015bmy urz\u0105d m.in. o\u00a0to, ile by\u0142o przypadk\u00f3w wyciek\u00f3w danych w\u00a0ubieg\u0142ym roku, jakie kary w\u00a0zwi\u0105zku z\u00a0tym na\u0142o\u017cono i\u00a0w\u00a0jakiej wysoko\u015bci. Czekamy na odpowied\u017a.<\/p>\n<p>Article: <a href=\"https:\/\/www.money.pl\/gospodarka\/nogi-sie-pode-mna-ugiely-dostala-zaskakujaca-wiadomosc-od-zus-6862242476358208a.html\">https:\/\/www.money.pl\/gospodarka\/nogi-sie-pode-mna-ugiely-dostala-zaskakujaca-wiadomosc-od-zus-6862242476358208a.html<\/a><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p><span class=\"excerpt-hellip\"> [\u2026]<\/span><\/p>\n","protected":false},"author":1,"featured_media":3681,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[51],"tags":[],"class_list":["post-3685","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-publications"],"_links":{"self":[{"href":"https:\/\/aplaw.pl\/en\/wp-json\/wp\/v2\/posts\/3685","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aplaw.pl\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aplaw.pl\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aplaw.pl\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aplaw.pl\/en\/wp-json\/wp\/v2\/comments?post=3685"}],"version-history":[{"count":0,"href":"https:\/\/aplaw.pl\/en\/wp-json\/wp\/v2\/posts\/3685\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aplaw.pl\/en\/wp-json\/wp\/v2\/media\/3681"}],"wp:attachment":[{"href":"https:\/\/aplaw.pl\/en\/wp-json\/wp\/v2\/media?parent=3685"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aplaw.pl\/en\/wp-json\/wp\/v2\/categories?post=3685"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aplaw.pl\/en\/wp-json\/wp\/v2\/tags?post=3685"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}