REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Odszkodowania za utratę danych osobowych z portalu

Odszkodowania za utratę danych osobowych z portalu /fot.Shutterstock
Odszkodowania za utratę danych osobowych z portalu /fot.Shutterstock
/
fot.Shutterstock

REKLAMA

REKLAMA

Współcześnie coraz więcej poufnych danych jest magazynowanych już nie w formie fizycznej, ale elektronicznej. Miejsce magazynów zajęły portale i strony internetowe, gdzie przechowywane są dane osobowe, hasła, PIN-y itp. Niestety, mimo istnienia nowoczesnych i skutecznych sposobów zabezpieczania tychże danych, zdarzają się przypadki utraty lub wycieku poufnych informacji, trafiających niejednokrotnie w niepowołane ręce. Powstaje zatem pytanie, czy osobie poszkodowanej wskutek takiego zdarzenia przysługują roszczenia odszkodowawcze?

Odpowiedzialność administratora

Niestety, obecne rozwiązania prawne nie są zbyt korzystne dla właścicieli utraconych danych. Owszem, firma, której zaniedbania doprowadziły do wycieku informacji narażona jest zarówno na sankcje o charakterze rozsianym, czyli nieformalnym, takich jak utrata reputacji, oraz o charakterze zinstytucjonalizowanym, inaczej formalnym – tutaj mowa jest o grzywnie bądź ograniczeniu a nawet pozbawieniu wolności osoby odpowiedzialnej za zaistniałą sytuację. Dodatkowo, aby jeszcze lepiej chronić poufne dane, Generalny Inspektor Ochrony Danych Osobowych ma prawo do kontroli firm przetwarzających i gromadzących dane osobowe, oraz do wydawania zaleceń jeżeli zabezpieczenia stosowane w kontrolowanej firmie okazują się niewystarczające. Jednakże co do osoby poszkodowanej, aktualne przepisy pozostawiają wiele do życzenia.

REKLAMA

INFORAKADEMIA poleca: Legalność przetwarzania danych osobowych

Prawa poszkodowanych

REKLAMA

Mimo surowości wobec podmiotów odpowiedzialnych za ochronę poufnych danych, prawo nie nakłada na nie obowiązku wypłaty odszkodowania na rzecz właściciela utraconych informacji, co wydaje się nieco kontrowersyjne. Na szczęście nie oznacza to całkowitej bezsilności strony poszkodowanej. Ma ona bowiem prawo do domagania się odszkodowania na podstawie przepisów prawa cywilnego - dokładnie chodzi o art. 24 oraz 448 Kodeksu cywilnego. Jednak ta procedura wymaga skierowania sprawy na drogę sądową; wniesienia pozwu  a potem wykazania przez stronę poszkodowaną zaistnienia szkody spowodowanej na skutek bezprawnego ujawnienia danych poufnych oraz winy sprawcy zaistniałej sytuacji.

Odszkodowanie można uzyskać łatwiej, gdyby wyciek informacji skutkował naruszeniem dóbr osobistych, co w konsekwencji doprowadziło do ryzyka utraty zdrowia, życia, wolności, bądź naruszenia tajemnicy korespondencji. Wtedy powód wykazuje naruszenie konkretnego dobra, a firma lub instytucja, która doprowadziła do utraty danych musi wykazać, że nie doszło do złamania prawa. Jest to niejako odwrócenie zasady domniemania niewinności, ponieważ to sprawca udowadnia swoją niewinność, a nie „ofiara” jego winę.

Z drugiej strony, uzyskanie odszkodowania będzie trudniejsze, jeżeli firma przetwarzające dane padła ofiarą cyberataku mimo zastosowania wszelkich koniecznych środków zabezpieczających.

Dalszy ciąg materiału pod wideo

Nowe prawo

Na szczęście taka sytuacja wkrótce zmieni się na korzyść podmiotów poszkodowanych, a to dzięki nowym unijnym przepisom, zawartym w unijnym rozporządzeniu RODO.

„RODO”, inna nazwa „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych” to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Rozporządzenie weszło w życie 17 maja 2016 r. ale zacznie  obowiązywać bezpośrednio w poszczególnych krajach UE od dnia 25 maja 2018 r. Rozporządzenie dotyczyć będzie wszystkich, przetwarzających dane osobowe w związku z prowadzoną działalnością gospodarczą.

Na mocy nowych przepisów,  osobom, których dotyczą utracone, bądź bezprawnie udostępnione dane, przysługiwać będą roszczenia odszkodowawcze w stosunku do administratora danych oraz podmiotu przetwarzającego dane w jego imieniu. Odszkodowanie będzie przysługiwać zarówno za poniesione szkody  o charakterze majątkowym jak i niemajątkowym, np. poczucie dyskomfortu wywołane przez niezgodne z prawem przetwarzanie danych poufnych.

Wysokość odszkodowania

REKLAMA

Kwestia wysokości możliwego do uzyskania odszkodowania jest dla osób poszkodowanych niesłychanie istotna, ale jednocześnie trudna do sprecyzowania; nie można bowiem podać konkretnej kwoty przysługującej za utratę konkretnych danych. Wysokość odszkodowania będzie zatem zależeć od wysokości poniesionych strat, które przed sądem będzie musiał wykazać poszkodowany, co w odniesieniu do    szkód niematerialnych może być bardzo trudne. Przyjmuje się, że zasady szacowania wysokości odszkodowań będą musiał być wyinterpretowane z definicji przetwarzania danych osobowych zawartej w ogólnym rozporządzeniu o ochronie danych:

„...Jak wynika z treści art. 4 ogólnego rozporządzenia o ochronie danych, przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie...”

Takie podejście da szerokie pole do popisów dla prawników specjalizujących się z sprawach odszkodowawczych.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

S-NET
Główne dziedziny działalności przedsiębiorstwa to dostawa nowoczesnych rozwiązań telekomunikacyjnych dla biznesu i ISP; integracja rozwiązań IT takich jak: serwery, sprzęt telekomunikacyjny,​ ​sprzęt​ ​sieciowy,​ ​outsorcing​ ​IT.
Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Obowiązek sprawozdawczości zrównoważonego rozwoju w Polsce: wyzwania i możliwości dla firm

Obowiązek sporządzania sprawozdawczości zrównoważonego rozwoju dotyczy dużych podmiotów oraz notowanych małych i średnich przedsiębiorstw. Firmy muszą działać w duchu zrównoważonego rozwoju. Jakie zmiany w pakiecie Omnibus mogą wejść w życie?

Nowa funkcja Google: AI Overviews. Czy zagrozi polskim firmom i wywoła spadki ruchu na stronach internetowych?

Po latach dominacji na rynku wyszukiwarek Google odczuwa coraz większą presję ze strony takich rozwiązań, jak ChatGPT czy Perplexity. Dzięki SI internauci zyskali nowe możliwości pozyskiwania informacji, lecz gigant z Mountain View nie odda pola bez walki. AI Overviews – funkcja, która właśnie trafiła do Polski – to jego kolejna próba utrzymania cyfrowego monopolu. Dla firm pozyskujących klientów dzięki widoczności w internecie, jest ona powodem do niepokoju. Czy AI zacznie przejmować ruch, który dotąd trafiał na ich strony? Ekspert uspokaja – na razie rewolucji nie będzie.

Coraz więcej postępowań restrukturyzacyjnych. Ostatnia szansa przed upadłością

Branża handlowa nie ma się najlepiej. Ale przed falą upadłości ratuje ją restrukturyzacja. Przez dwa pierwsze miesiące 2025 r. w porównaniu do roku ubiegłego, odnotowano już 40% wzrost postępowań restrukturyzacyjnych w sektorze spożywczym i 50% wzrost upadłości w handlu odzieżą i obuwiem.

Ostatnie lata to legislacyjny rollercoaster. Przedsiębiorcy oczekują deregulacji, ale nie hurtowo

Ostatnie lata to legislacyjny rollercoaster. Przedsiębiorcy oczekują deregulacji i pozytywnie oceniają większość zmian zaprezentowanych przez Rafała Brzoskę. Deregulacja to tlen dla polskiej gospodarki, ale nie można jej przeprowadzić hurtowo.

REKLAMA

Ekspansja zagraniczna w handlu detalicznym, a zmieniające się przepisy. Jak przygotować systemy IT, by uniknąć kosztownych błędów?

Według danych Polskiego Instytutu Ekonomicznego (Tygodnik Gospodarczy PIE nr 34/2024) co trzecia firma działająca w branży handlowej prowadzi swoją działalność poza granicami naszego kraju. Większość organizacji docenia możliwości, które dają międzynarodowe rynki. Potwierdzają to badania EY (Wyzwania polskich firm w ekspansji zagranicznej), zgodnie z którymi aż 86% polskich podmiotów planuje dalszą ekspansję zagraniczną. Przygotowanie do wejścia na nowe rynki obejmuje przede wszystkim kwestie związane ze szkoleniami (47% odpowiedzi), zakupem sprzętu (45%) oraz infrastrukturą IT (43%). W przypadku branży retail dużą rolę odgrywa integracja systemów fiskalnych z lokalnymi regulacjami prawnymi. O tym, jak firmy mogą rozwijać międzynarodowy handel detaliczny bez obaw oraz o kompatybilności rozwiązań informatycznych, opowiadają eksperci INEOGroup.

Leasing w podatkach i optymalizacja wykupu - praktyczne informacje

Leasing od lat jest jedną z najpopularniejszych form finansowania środków trwałych w biznesie. Przedsiębiorcy chętnie korzystają z tej opcji, ponieważ pozwala ona na rozłożenie kosztów w czasie, a także oferuje korzyści podatkowe. Warto jednak pamiętać, że zarówno leasing operacyjny, jak i finansowy podlegają różnym regulacjom podatkowym, które mogą mieć istotne znaczenie dla rozliczeń firmy. Dodatkowo, wykup przedmiotu leasingu niesie ze sobą określone skutki podatkowe, które warto dobrze zaplanować.

Nie czekaj na cyberatak. Jakie kroki podjąć, aby być przygotowanym?

Czy w dzisiejszych czasach każda organizacja jest zagrożona cyberatakiem? Jak się chronić? Na co zwracać uwagę? Na pytania odpowiadają: Paweł Kulpa i Robert Ługowski - Cybersecurity Architect, Safesqr.

Jak założyć spółkę z o.o. przez S24?

Rejestracja spółki z o.o. przez system S24 w wielu przypadkach jest najlepszą metodą zakładania spółki, ze względu na ograniczenie kosztów, szybkość (np. nie ma konieczności umawiania spotkań z notariuszem) i możliwość działania zdalnego w wielu sytuacjach. Mimo tego, że funkcjonowanie systemu s24 wydaje się niezbyt skomplikowane, to jednak zakładanie spółki wymaga posiadania pewnej wiedzy prawnej.

REKLAMA

Ustawa wiatrakowa 2025 przyjęta: 500 metrów odległości wiatraków od zabudowań

Ustawa wiatrakowa 2025 została przyjęta przez rząd. Przedsiębiorcy, szczególnie województwa zachodniopomorskiego, nie kryją zadowolenia. Wymaganą odległość wiatraków od zabudowań zmniejsza się do 500 metrów.

Piękny umysł. Jakie możliwości poznania preferencji zachowań człowieka daje PRISM Brain Mapping?

Od wielu lat neuronauka znajduje zastosowanie nie tylko w medycynie, lecz także w pracy rozwojowej – indywidualnej i zespołowej. Doskonałym przykładem narzędzia diagnostycznego, którego metodologia jest zbudowana na wiedzy o mózgu, jest PRISM Brain Mapping. Uniwersalność i dokładność tego narzędzia pozwala na jego szerokie wykorzystanie w obszarze HR.

REKLAMA