Coraz częściej spotykamy się z faktycznym wyciekiem naszych danych osobowych (np. w wyniku skutecznego ataku hackerskiego na sklep on-line, z którego usług korzystamy). Jeśli jeszcze nas to nie spotkało, to nie bądźmy szczególnie zaskoczeni, jeśli się to nam przydarzy. Utrata dowodu osobistego też jest możliwa. Wiąże się z tym ryzyko „kradzieży naszej tożsamości”. Możliwych negatywnych konsekwencji może być wiele (np. wyłudzenie pożyczki, wykorzystanie naszych danych do wyrobienia „kolekcjonerskiego dowodu osobistego”). W takich sytuacjach nie należy czekać, tylko działać. Jednym z pierwszych kroków, ale nie jedynym, jakie powinniśmy podjąć, powinno być zgłoszenie utraty naszego dowodu lub wycieku naszych danych (np. numeru i serii dowodu) na Policji.

Od 12 stycznia 2020 r. obwiązuje nowelizacja ustawy o dowodach osobistych, która umożliwia wydanie nowego dowodu ze względu na ”podejrzenie nieuprawnionego wykorzystania naszych danych osobowych” (w szczególności serii i numeru dowodu). Zgodnie z art. 46 ust. 1 pkt 5a ustawy powinniśmy przedstawić organowi gminy potwierdzenie, że zawiadomiliśmy organy uprawnione do dochodzenia (np. policję) o takim podejrzeniu. Podstawą taką może być również wszczęcie z urzędu czynności przez policję albo przedstawienie decyzji Prezesa UODO stwierdzającej naruszenie przepisów o ochronie danych w zakresie bezpieczeństwa danych osobowych posiadacza dowodu osobistego.

W sytuacji gdy znajdziemy czyjś dowód nie powinniśmy być bierni. Przekażmy go organowi gminy lub konsulowi RP. To również jest od 12 stycznia podstawą do wydania nowego dowodu.

W sytuacji gdy jesteśmy po drugiej stronie, administrujemy danymi osobowymi innych (np. pracowników, klientów) i dochodzi do ryzyka naruszenia danych (np. utrata niezaszyfrowanego laptopa przez naszego pracownika) pamiętajmy o naszych obowiązkach z art. 33 i 34 RODO i możliwych bardzo wysokich sankcjach finansowych. W pierwszej kolejności nie popadajmy w panikę, tylko podejmijmy niezwłocznie odpowiednie środki w celu zaradzenia naruszeniu i zminimalizowaniu jego negatywnych skutków (m.in. zgłośmy to na Policji, zawiadommy Prezesa UODO, powołajmy wewnątrzfirmowy „zespół kryzysowy”). Zanim jednak może dość do ww. naruszenia danych lepiej się na to przygotować np. opracować odpowiednie procedury wewnątrzorganizacyjne, wyznaczyć i przeszkolić właściwe osoby.

POPROŚ O KONSULTACJĘ

SKONTAKTUJ SIĘ Z NAMI

WSPÓŁPRACUJEMY Z: