REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Odszkodowania za utratę danych osobowych z portalu

Odszkodowania za utratę danych osobowych z portalu /fot.Shutterstock
Odszkodowania za utratę danych osobowych z portalu /fot.Shutterstock
fot.Shutterstock

REKLAMA

REKLAMA

Współcześnie coraz więcej poufnych danych jest magazynowanych już nie w formie fizycznej, ale elektronicznej. Miejsce magazynów zajęły portale i strony internetowe, gdzie przechowywane są dane osobowe, hasła, PIN-y itp. Niestety, mimo istnienia nowoczesnych i skutecznych sposobów zabezpieczania tychże danych, zdarzają się przypadki utraty lub wycieku poufnych informacji, trafiających niejednokrotnie w niepowołane ręce. Powstaje zatem pytanie, czy osobie poszkodowanej wskutek takiego zdarzenia przysługują roszczenia odszkodowawcze?

Odpowiedzialność administratora

Niestety, obecne rozwiązania prawne nie są zbyt korzystne dla właścicieli utraconych danych. Owszem, firma, której zaniedbania doprowadziły do wycieku informacji narażona jest zarówno na sankcje o charakterze rozsianym, czyli nieformalnym, takich jak utrata reputacji, oraz o charakterze zinstytucjonalizowanym, inaczej formalnym – tutaj mowa jest o grzywnie bądź ograniczeniu a nawet pozbawieniu wolności osoby odpowiedzialnej za zaistniałą sytuację. Dodatkowo, aby jeszcze lepiej chronić poufne dane, Generalny Inspektor Ochrony Danych Osobowych ma prawo do kontroli firm przetwarzających i gromadzących dane osobowe, oraz do wydawania zaleceń jeżeli zabezpieczenia stosowane w kontrolowanej firmie okazują się niewystarczające. Jednakże co do osoby poszkodowanej, aktualne przepisy pozostawiają wiele do życzenia.

REKLAMA

INFORAKADEMIA poleca: Legalność przetwarzania danych osobowych

Prawa poszkodowanych

REKLAMA

Mimo surowości wobec podmiotów odpowiedzialnych za ochronę poufnych danych, prawo nie nakłada na nie obowiązku wypłaty odszkodowania na rzecz właściciela utraconych informacji, co wydaje się nieco kontrowersyjne. Na szczęście nie oznacza to całkowitej bezsilności strony poszkodowanej. Ma ona bowiem prawo do domagania się odszkodowania na podstawie przepisów prawa cywilnego - dokładnie chodzi o art. 24 oraz 448 Kodeksu cywilnego. Jednak ta procedura wymaga skierowania sprawy na drogę sądową; wniesienia pozwu  a potem wykazania przez stronę poszkodowaną zaistnienia szkody spowodowanej na skutek bezprawnego ujawnienia danych poufnych oraz winy sprawcy zaistniałej sytuacji.

Odszkodowanie można uzyskać łatwiej, gdyby wyciek informacji skutkował naruszeniem dóbr osobistych, co w konsekwencji doprowadziło do ryzyka utraty zdrowia, życia, wolności, bądź naruszenia tajemnicy korespondencji. Wtedy powód wykazuje naruszenie konkretnego dobra, a firma lub instytucja, która doprowadziła do utraty danych musi wykazać, że nie doszło do złamania prawa. Jest to niejako odwrócenie zasady domniemania niewinności, ponieważ to sprawca udowadnia swoją niewinność, a nie „ofiara” jego winę.

Z drugiej strony, uzyskanie odszkodowania będzie trudniejsze, jeżeli firma przetwarzające dane padła ofiarą cyberataku mimo zastosowania wszelkich koniecznych środków zabezpieczających.

Dalszy ciąg materiału pod wideo

Nowe prawo

Na szczęście taka sytuacja wkrótce zmieni się na korzyść podmiotów poszkodowanych, a to dzięki nowym unijnym przepisom, zawartym w unijnym rozporządzeniu RODO.

„RODO”, inna nazwa „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych” to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Rozporządzenie weszło w życie 17 maja 2016 r. ale zacznie  obowiązywać bezpośrednio w poszczególnych krajach UE od dnia 25 maja 2018 r. Rozporządzenie dotyczyć będzie wszystkich, przetwarzających dane osobowe w związku z prowadzoną działalnością gospodarczą.

Na mocy nowych przepisów,  osobom, których dotyczą utracone, bądź bezprawnie udostępnione dane, przysługiwać będą roszczenia odszkodowawcze w stosunku do administratora danych oraz podmiotu przetwarzającego dane w jego imieniu. Odszkodowanie będzie przysługiwać zarówno za poniesione szkody  o charakterze majątkowym jak i niemajątkowym, np. poczucie dyskomfortu wywołane przez niezgodne z prawem przetwarzanie danych poufnych.

Wysokość odszkodowania

REKLAMA

Kwestia wysokości możliwego do uzyskania odszkodowania jest dla osób poszkodowanych niesłychanie istotna, ale jednocześnie trudna do sprecyzowania; nie można bowiem podać konkretnej kwoty przysługującej za utratę konkretnych danych. Wysokość odszkodowania będzie zatem zależeć od wysokości poniesionych strat, które przed sądem będzie musiał wykazać poszkodowany, co w odniesieniu do    szkód niematerialnych może być bardzo trudne. Przyjmuje się, że zasady szacowania wysokości odszkodowań będą musiał być wyinterpretowane z definicji przetwarzania danych osobowych zawartej w ogólnym rozporządzeniu o ochronie danych:

„...Jak wynika z treści art. 4 ogólnego rozporządzenia o ochronie danych, przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie...”

Takie podejście da szerokie pole do popisów dla prawników specjalizujących się z sprawach odszkodowawczych.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Autopromocja
S-NET
Główne dziedziny działalności przedsiębiorstwa to dostawa nowoczesnych rozwiązań telekomunikacyjnych dla biznesu i ISP; integracja rozwiązań IT takich jak: serwery, sprzęt telekomunikacyjny,​ ​sprzęt​ ​sieciowy,​ ​outsorcing​ ​IT.

REKLAMA

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Polska prezydencja w UE 2025: priorytety przedsiębiorców to m.in. wzmocnienie i ochrona jednolitego rynku UE w związku z rosnącą rolą Chin i wyborami prezydenckimi w USA

Już z początkiem 2025 roku Polska obejmie prezydencję w Radzie UE. Przedsiębiorcy widzą w tym szanse na kształtowanie unijnej polityki, wspieranie jednolitego rynku oraz odpowiedź na wyzwania związane z globalną konkurencją, rosnącą rolą Chin i zmianami politycznymi w USA. Wśród priorytetów są zwiększenie konkurencyjności UE, bezpieczeństwo energetyczne i poszerzenie Unii o Ukrainę i Mołdawię.

Regulacje ESG w transporcie. Z czym to się wiąże?

Branża TSL nie ma łatwo. Firmy z tego sektora muszą zmierzyć się z nowymi wymogami regulacyjnymi i raportowymi – ESG (Environmental, Social, Governance). Chodzi o poprawę standardów środowiskowych, społecznych i zarządzania korporacyjnego. Któe regulacje już są w Europie obowiązkowe, a na które jeszcze czekamy? I najważniejsze - ile trzeba na to wydać i co grozi za ignorowanie tych zmian? 

Na jakie reformy czeka rynek pracy?

Przedsiębiorcy oczekują większego wsparcia od rządu, zwłaszcza w kwestii aktywizacji grup niedoreprezentowanych na rynku pracy. Chcieliby również zmniejszenia kosztów zatrudnienia i zapewnienia dostępu do kandydatów z państw trzecich. Nawołują także do stworzenia warunków sprzyjających rozwojowi kompetencji i kwalifikacji zawodowych. 

Maksymalizacja bezpieczeństwa: Dlaczego oprogramowanie on-premise ma kluczowe znaczenie w świecie zdominowanym przez SaaS?

Jak wynika z szacunków Gartnera, już za 3 lata aż 75 proc. przedsiębiorstw będzie traktować tworzenie kopii zapasowych aplikacji typu SaaS (Oprogramowanie jako Usługa) jako wymóg krytyczny. Jeszcze w tym roku było to 15 proc . Ta istotna różnica wynika z oceny ryzyka. O ile oprogramowanie dostępne w modelu SaaS jest coraz częstszym wyborem organizacji na całym świecie, kluczowe staje się zapewnienie, że przechowywane tam dane są zarówno dobrze chronione, jak i możliwe do odzyskania. W tym kontekście zasadne może być pytanie o dostępne alternatywy, a zwłaszcza możliwość korzystania z tradycyjnego oprogramowania on-premise, które jest instalowane i zarządzane lokalnie.

REKLAMA

3 cechy innowacyjnego przedsiębiorstwa. Jak ważna jest ochrona środowiska? [WYWIAD]

Co dziś często przesądza o wyborze kontrahenta? Jak ważna jest ochrona środowiska w świecie biznesu? Jakie proste rozwiązania mogą wprowadzić wszystkie przedsiębiorstwa branży ogrodniczej? O 3 głównych cechach innowacyjności opowiada członek zarządu przedsiębiorstwa W.Legutko, Adam Legutko.

Jak chronić firmowe pieniądze przez utratą wartości

Wielu przedsiębiorców zastanawia się jak uchronić swój kapitał w czasach wysokiej inflacji. Podobnie jak oni, ich pieniądze powinny pracować. Bank Pekao ma propozycję dla prowadzących działalność gospodarczą, spółkę cywilną lub osobową z uproszczoną księgowością, pozwalającą łączyć wysokie oprocentowanie z elastycznością

Nowe zasady naliczania składki zdrowotnej od 1 stycznia 2025 r. Rząd jest za wprowadzeniem zmian. Co się zmieni?

Nowe zasady naliczania składki zdrowotnej od 1 stycznia 2025 r. Rząd jest za wprowadzeniem zmian. Co się zmieni? Szacuje się, że z tego rozwiązania skorzysta ok. 2,4 mln przedsiębiorców. Rada ministrów przyjęła projekt nowelizacji.

Prognozy na 2025 rok: jakie trendy będą kształtować przyszłość biznesu e-commerce?

Jakie trendy ukształtują branżę e-commerce w nadchodzącym 2025 roku? Jakie narzędzia powinny wykorzystać firmy, żeby się rozwijać?

REKLAMA

InPost Pay – rewolucyjna usługa dla Twojego e-sklepu

W dobie ogromnej konkurencji na rynku e-commerce kluczem do sukcesu jest wyróżnienie się i zwiększenie wygody zakupów dla klientów. InPost Pay to rozwiązanie, które może odmienić oblicze Twojego sklepu internetowego, pomagając zwiększyć konwersję dzięki nowoczesnym udogodnieniom. Dowiedz się, dlaczego warto wdrożyć tę usługę i co możesz dzięki niej zyskać!

Wakacje składkowe 2024 tylko za grudzień. Wniosek trzeba złożyć już w listopadzie

Z wakacji składkowych w 2024 roku można skorzystać już tylko za grudzień. Natomiast wniosek trzeba złożyć już w listopadzie. Państwo opłaci składki za jeden miesiąc za mikroprzedsiębiorców i komorników sądowych. Jakie warunki trzeba spełnić?

REKLAMA