REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Odszkodowania za utratę danych osobowych z portalu

Odszkodowania za utratę danych osobowych z portalu /fot.Shutterstock
Odszkodowania za utratę danych osobowych z portalu /fot.Shutterstock
fot.Shutterstock

REKLAMA

REKLAMA

Współcześnie coraz więcej poufnych danych jest magazynowanych już nie w formie fizycznej, ale elektronicznej. Miejsce magazynów zajęły portale i strony internetowe, gdzie przechowywane są dane osobowe, hasła, PIN-y itp. Niestety, mimo istnienia nowoczesnych i skutecznych sposobów zabezpieczania tychże danych, zdarzają się przypadki utraty lub wycieku poufnych informacji, trafiających niejednokrotnie w niepowołane ręce. Powstaje zatem pytanie, czy osobie poszkodowanej wskutek takiego zdarzenia przysługują roszczenia odszkodowawcze?

Odpowiedzialność administratora

Niestety, obecne rozwiązania prawne nie są zbyt korzystne dla właścicieli utraconych danych. Owszem, firma, której zaniedbania doprowadziły do wycieku informacji narażona jest zarówno na sankcje o charakterze rozsianym, czyli nieformalnym, takich jak utrata reputacji, oraz o charakterze zinstytucjonalizowanym, inaczej formalnym – tutaj mowa jest o grzywnie bądź ograniczeniu a nawet pozbawieniu wolności osoby odpowiedzialnej za zaistniałą sytuację. Dodatkowo, aby jeszcze lepiej chronić poufne dane, Generalny Inspektor Ochrony Danych Osobowych ma prawo do kontroli firm przetwarzających i gromadzących dane osobowe, oraz do wydawania zaleceń jeżeli zabezpieczenia stosowane w kontrolowanej firmie okazują się niewystarczające. Jednakże co do osoby poszkodowanej, aktualne przepisy pozostawiają wiele do życzenia.

REKLAMA

INFORAKADEMIA poleca: Legalność przetwarzania danych osobowych

Prawa poszkodowanych

REKLAMA

Mimo surowości wobec podmiotów odpowiedzialnych za ochronę poufnych danych, prawo nie nakłada na nie obowiązku wypłaty odszkodowania na rzecz właściciela utraconych informacji, co wydaje się nieco kontrowersyjne. Na szczęście nie oznacza to całkowitej bezsilności strony poszkodowanej. Ma ona bowiem prawo do domagania się odszkodowania na podstawie przepisów prawa cywilnego - dokładnie chodzi o art. 24 oraz 448 Kodeksu cywilnego. Jednak ta procedura wymaga skierowania sprawy na drogę sądową; wniesienia pozwu  a potem wykazania przez stronę poszkodowaną zaistnienia szkody spowodowanej na skutek bezprawnego ujawnienia danych poufnych oraz winy sprawcy zaistniałej sytuacji.

Odszkodowanie można uzyskać łatwiej, gdyby wyciek informacji skutkował naruszeniem dóbr osobistych, co w konsekwencji doprowadziło do ryzyka utraty zdrowia, życia, wolności, bądź naruszenia tajemnicy korespondencji. Wtedy powód wykazuje naruszenie konkretnego dobra, a firma lub instytucja, która doprowadziła do utraty danych musi wykazać, że nie doszło do złamania prawa. Jest to niejako odwrócenie zasady domniemania niewinności, ponieważ to sprawca udowadnia swoją niewinność, a nie „ofiara” jego winę.

Z drugiej strony, uzyskanie odszkodowania będzie trudniejsze, jeżeli firma przetwarzające dane padła ofiarą cyberataku mimo zastosowania wszelkich koniecznych środków zabezpieczających.

Dalszy ciąg materiału pod wideo

Nowe prawo

Na szczęście taka sytuacja wkrótce zmieni się na korzyść podmiotów poszkodowanych, a to dzięki nowym unijnym przepisom, zawartym w unijnym rozporządzeniu RODO.

„RODO”, inna nazwa „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych” to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Rozporządzenie weszło w życie 17 maja 2016 r. ale zacznie  obowiązywać bezpośrednio w poszczególnych krajach UE od dnia 25 maja 2018 r. Rozporządzenie dotyczyć będzie wszystkich, przetwarzających dane osobowe w związku z prowadzoną działalnością gospodarczą.

Na mocy nowych przepisów,  osobom, których dotyczą utracone, bądź bezprawnie udostępnione dane, przysługiwać będą roszczenia odszkodowawcze w stosunku do administratora danych oraz podmiotu przetwarzającego dane w jego imieniu. Odszkodowanie będzie przysługiwać zarówno za poniesione szkody  o charakterze majątkowym jak i niemajątkowym, np. poczucie dyskomfortu wywołane przez niezgodne z prawem przetwarzanie danych poufnych.

Wysokość odszkodowania

REKLAMA

Kwestia wysokości możliwego do uzyskania odszkodowania jest dla osób poszkodowanych niesłychanie istotna, ale jednocześnie trudna do sprecyzowania; nie można bowiem podać konkretnej kwoty przysługującej za utratę konkretnych danych. Wysokość odszkodowania będzie zatem zależeć od wysokości poniesionych strat, które przed sądem będzie musiał wykazać poszkodowany, co w odniesieniu do    szkód niematerialnych może być bardzo trudne. Przyjmuje się, że zasady szacowania wysokości odszkodowań będą musiał być wyinterpretowane z definicji przetwarzania danych osobowych zawartej w ogólnym rozporządzeniu o ochronie danych:

„...Jak wynika z treści art. 4 ogólnego rozporządzenia o ochronie danych, przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie...”

Takie podejście da szerokie pole do popisów dla prawników specjalizujących się z sprawach odszkodowawczych.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

S-NET
Główne dziedziny działalności przedsiębiorstwa to dostawa nowoczesnych rozwiązań telekomunikacyjnych dla biznesu i ISP; integracja rozwiązań IT takich jak: serwery, sprzęt telekomunikacyjny,​ ​sprzęt​ ​sieciowy,​ ​outsorcing​ ​IT.
Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Lokalnych biznesów nie znajdziesz w sieci [Raport]

Tylko 25% firm lokalnych posiada strony internetowe, mimo że 68% Polaków szuka w internecie opinii o firmach przed dokonaniem zakupu. 27% użytkowników internetu regularnie czyta recenzje, a 41% robi to często. Najwięcej recenzji przeglądają mieszkańcy województw lubuskiego, pomorskiego, warmińsko-mazurskiego i zachodniopomorskiego, a także osoby z niższym wykształceniem i dochodami.

W jaki sposób założyć spółkę z o.o. – przez S24 czy z udziałem notariusza?

Rejestracja nowej spółki z ograniczoną odpowiedzialnością może zostać dokonana na dwa sposoby: poprzez system S24 lub przy udziale notariusza z umową w formie aktu notarialnego. W obu tych przypadkach wniosek o rejestrację spółki składany jest przez Internet, odpowiednio w S24 lub przez Portal Rejestrów Sądowych. Każda z tych metod ma swoje wady i zalety.

Można mieć własną działalność gospodarczą nie płacąc składek ZUS, jak to zrobić w 2025 roku

Wysokie koszty już na wstępie, zanim jeszcze zarobi się pierwsze pieniądze, to główny hamulec przed założeniem własnej firmy. Daninę dla ZUS trzeba płacić, niezależnie od tego czy z działalności gospodarczej jest zysk czy straty. Ale nie wszyscy wiedzą, że można prowadzić własny biznes nie płacąc do ZUS nawet złotówki. Warto więc zacząć, choćby na próbę. To łatwe i nic nie kosztuje.

Jak zamknąć rok w spółce z o.o.?

Spółka z ograniczoną odpowiedzialnością po zakończeniu każdego roku obrotowego powinna – co do zasady – sporządzić sprawozdanie finansowe, sprawozdanie z działalności (jeśli nie jest zwolniona z obowiązku jego sporządzenia), przeprowadzić zwyczajne zgromadzenie wspólników, a także złożyć odpowiednie dokumenty do KRS.

REKLAMA

Webinar. ESG compliance. Jak wdrożyć w Twojej firmie?

Webinar adresowany jest do przedsiębiorców, członków kadry zarządzającej, specjalistów ds. compliance, audytorów wewnętrznych oraz osób odpowiedzialnych za wdrażanie strategii ESG w organizacji.

Będzie trudniej i drożej. Obostrzenia w Wielkiej Brytanii

Brytyjskie plany budżetowe na kolejne lata przynoszą zmiany również dla branży transportowej. Wzrosną opłaty dla posiadaczy pojazdów ciężarowych poruszających się po kraju, a także obostrzenia dotyczące możliwości wjazdu do Wielkiej Brytanii dla kierowców pochodzących z Polski.

Family Business Future Summit 2025

W dniach 24-25 kwietnia Olsztyn stanie się centrum spotkań przedsiębiorców, liderów oraz wizjonerów, którzy na co dzień rozwijają firmy rodzinne w Polsce. Obędzie się w nim druga edycja Family Business Future Summit - wyjątkowe wydarzenie poświęconym firmom rodzinnym. W tym roku rozbudowana została formuła konferencji! Przez dwa dni uczestnicy będą mieli okazję do inspirujących rozmów z ekspertami rynkowymi oraz przedstawicielami największych polskich biznesów rodzinnych.

Jerzy Owsiak: Biurokracja i brak zaufania to największe problemy biznesu. "Nie przeszkadzajcie, a będzie wszystko OK"

Jerzy Owsiak otrzymał nagrodę od przedsiębiorców. Jego zdaniem polskie firmy potrzebują, aby państwo im nie przeszkadzało w prowadzeniu biznesu. Ważne jest też zaufanie i ograniczenie biurokracji.

REKLAMA

Biotechnologia a długowieczność - jubileuszowa konferencja CEBioForum 2025

Wykorzystanie rewolucji w biotechnologii w zapewnieniu długowieczności, miejsce europejskich firm biotechnologicznych w świecie, czy znaczenie branży we współczesnej gospodarce – to główne tematy XXIII CEBioForum, z udziałem prawie 100 najbardziej innowacyjnych firm biotechnologicznych z całego świata. Wydarzenie obchodzi w tym roku swój jubileusz, odbywa się już od 25 lat.

Darmowy e-book "Być kobietą w biznesie"

Marzec jest miesiącem Kobiet i specjalnie dla Was przygotowaliśmy wyjątkowy e-book

REKLAMA