Dane osobowe to inaczej wszystkie informacje dotyczące możliwej do zidentyfikowania bądź już zidentyfikowanej osoby fizycznej. Informacje te w połączniu ze sobą mogą prowadzić do ustalenia tożsamości podmiotu, nazywa się je właśnie danymi osobowymi. Chronione są one od 2018 roku przez Ogólne Rozporządzenie o Ochronie Danych, czyli tak zwane RODO.
Dane osobowe – kto jest odpowiedzialny za ich naruszenie bądź kradzież?
Na każdego administratora danych osobowych nakładany jest obowiązek przetwarzania ich zgodnie z wymaganiami RODO. Konieczne więc jest, aby przetwarzał je on rzetelnie, w przejrzysty sposób i oczywiście zgodnie z prawem. Wiele działań jest podejmowanych w celu zapewnienia bezpieczeństwa danych osobowych podmiotu. Na przykład przed ich utratą, a co najgorsze – wyciekiem.
Administrator może podejmować różne środki bezpieczeństwa. Między innymi zarchiwizuje dokumentację, stopniuje dostęp do danych osobowych przez kontrahentów czy pracowników, zakłada zabezpieczenia w postaci szaf zamykanych na klucze czy korzysta z usług ochroniarskich.
Najważniejszymi działaniami natomiast jakie są podejmowane to zabezpieczenia teleinformacyjne. Jest to na przykład regularna aktualizacja systemów, wykorzystywanie oprogramowania antyphishingowego, regularne zmienianie tak zwanych silnych haseł. Dodatkowo stosuje się także programy antywirusowe przy czym trzeba pamiętać o ich aktualizacji.
Ujawnienie danych osobowych u pracodawcy – odszkodowanie
Odszkodowanie za upublicznianie danych osobowych pracownika bez uzyskania jego zgody nie jest dokładnie określona. Znaczy to więc, że ustalenie kwoty, którą otrzyma pracownik zależy tylko i wyłącznie od poszkodowanego. Oczywiste jest także, że zależy to również od okoliczności danej sprawy oraz jaki był zakres bezprawnie udostępnionych informacji.
Najważniejsze jest jednak podejście poszkodowanego do całej tej sprawy. Musi on również udowodnić związek przyczynowy między poniesioną przez niego szkodą, a bezprawnym ujawnieniem danych pracownika. Kolejną rzeczą jest fakt dokonania naruszenia właśnie jego danych osobowych. Na przykład jest to upublicznienie ich bez zgody na stronie internetowej owego zakładu pracy.
Ostatnią rzeczą, którą musi udowodnić jest fakt poniesienia szkody z powodu udostępniania tych danych osobowych, sam wyciek informacji jest już uzasadnieniem do otrzymania odszkodowania.
Oczywiste jest to, że im większa ilość danych osobowych została upubliczniona tym o większe odszkodowanie będzie mógł się ubiegać poszkodowany w sądzie. Dodatkowo ważne jest także, jak wrażliwe były to dla pracownika informacje, na przykład poglądy religijne czy orientacja seksualna.
Ujawnienie danych osobowych, a odszkodowanie i jak je uzyskać
Osoba, której dane osobowe zostały naruszone ma prawo żądać stosownego odszkodowanie. Zgodnie z artykułem osiemdziesiątym drugim z ustawy pierwszej oraz drugiej Rozporządzenia Parlamentu Europejskiego I Rady (UE). Kolejną podstawą prawną do której możemy się odwołać jest również artykuł dwudziesty trzeci i dwudziesty czwarty z Kodeksu cywilnego.
Odpowiadają one za zasadę ochrony dóbr osobistych każdego człowieka. Jeśli chcemy uzyskać odszkodowanie należy zacząć od wystosowania pisemnego zawiadomienia i wezwania do zapłaty osoby, która dopuściła się do wycieku naszych danych osobowych. Należy również tam zawrzeć dokładny opis całej sytuacji związanej z tym bezprawnym upublicznieniem informacji na nasz temat, jak i wyznaczyć wysokość oraz termin zapłaty żądanego przez nas odszkodowania.
Dodatkowo warto oprzeć się na powołanych wcześniej przypisach prawnych, czym pokażemy, że znamy swoje prawa. W sytuacji kiedy nie odpowie on na nasze wezwanie pozostaje nam skierowanie sprawy na drogę postępowania sądowego. W takim wypadku należy sporządzić pozew o zapłatę odszkodowania i dopisać tytuł z jakim kierujemy naszą dokumentację. W tym przypadku jest to bezprawne naruszenie dóbr osobistych pod postacią danych osobowych.
Dodatkowo drogą sądową możemy ubiegać się także o zadośćuczynienie. Sądem właściwym w danej sprawy jest sąd okręgowy położony według siedziby stałego miejsca pobytu, której dane dotyczą albo administratora lub podmiotu przetwarzającego. Pozew taki podlega stałej opłacie, która wynosi sześćset złotych.
Jak dowiedzieć się, że nasze dane osobowe zostały naruszone?
Najważniejsze jest to aby znać zasady unijnego rozporządzenia na ten temat. Nowe przepisy nakazują, że każda instytucja, w której doszło do wycieków danych osobowych musi poinformować osoby, których te dane dotyczyły. Czas, w którym musi to uczynić to siedemdziesiąt dwie godziny od wykrycia tego wycieku. Podmiot przetwarzający dane bądź administrator są zwolnieni z płacenia odszkodowania oraz odpowiedzialności, gdy udowodnią, że nie ponoszą winy za to zdarzenie w żaden sposób. Bardzo często ustalane jest już to na działaniach drogą sądowniczą, ponieważ udowodnienie swojej niewinności w tej sprawie jest bardzo trudne dla administratorów.
Naprawdę o ujawnienia danych osobowych można dostać odszkodowanie? Super, bo nie widziałem, a właśnie taki przypadek mnie spotkał. Dzięki za tekst!