dodany: 06.08.2012 | tagi: ,

Autor:

Co grozi za upublicznianie danych osobowych?

2

Niebezpiecznik.pl poinformował, że TaxCare upublicznił dane 2400 klientów. Ile może kosztować przedsiębiorcę taka wpadka?

6 sierpnia serwis Niebezpiecznik.pl umieścił w serwisie informację, że katowicki oddział firmy TaxCare, wysyłając wiadomość do swoich klientów, upublicznił ich dane.

To nie jest odosobniony przypadek. W lipcu Krakowska Politechnika popełniła ten sam błąd, upubliczniając dane 190 kandydatów na studia. Po publikacji na temat TaxCare, Niebezpiecznik zaczął otrzymywać kolejne doniesienia o ujawnianiu poufnych danych.

Czy za ujawnienie tych danych, wymienionym firmom i instytucjom grożą jakieś konsekwencje? Żeby odpowiedzieć sobie na to pytanie sprawdźmy, czy popełniły one przestępstwo.

Kwestie te reguluje ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych. W tym miejscu nasuwa się pytanie, czy e-mail jest taką daną. Zgodnie z treścią art. 6 tego rozporządzenia, „(…) za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (…)”. Zgodnie z tym, jeśli wśród upublicznionych adresów e-mailowych klientów TaxCare znajdowały się takie, które składały się z imienia i nazwiska lub tylko nazwiska, to zostałyby uznane za dane osobiste. Zresztą, nie tylko w przypadku takich e-maili można mówić o danych osobistych. Jeśli mail zawierałby nazwę jednoosobowej działalności gospodarczej i np. czyjeś imię, to byłby daną osobową, jeśli dzięki niemu łatwo byłoby znaleźć jej właściciela (np. poprzez stronę internetową).

Przedsiębiorca/instytucja może mieć problemy także wtedy, jeśli nie zgłosił/a bazy danych osobowych do Głównego Inspektora Ochrony Danych Osobowych (GIODO). Co mu/jej za to grozi? „Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2” (art. 49 ust. 1 ustawy). Karalne jest także „administrowanie zbiorem danych” i przechowywanie ich „w zbiorze (…) niezgodnie z celem utworzenia zbioru” (art. 50 ustawy). Za to grozi grzywna, kara ograniczenia lub pozbawienia wolności do roku. W art. 51 ust. 1 ustawy możemy przeczytać: „kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2”. Kara spotka nawet taką osobę, która „działa nieumyślnie”. Grozi jej grzywna i ograniczenie lub pozbawienie wolności do roku (art. 51 ust. 2 ustawy). Tę samą karę poniesie również ten, kto nie zabezpiecza danych w odpowiedni sposób, a więc nie chroni ich „przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem” (art. 52). W art. 53 możemy przeczytać, że „kto (…) nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku”. To nie wszystko. Osoby pokrzywdzone również mają swoje prawa. Mogłyby wystosować pojedyncze lub zbiorowe pozwy z art. 23 kodeksu cywilnego, czyli dotyczącego ochrony dóbr osobistych.

Inne, pozaprawne konsekwencje, jakie mógłby ponieść przedsiębiorca, to utrata klientów. Po pierwsze mogliby oni uznać, że nie dba się o ich dane osobiste tak jak o to, aby sprzedać im produkty i usługi. Po drugie, tak sporą bazę danych klientów na pewno umiejętnie mogłaby wykorzystać konkurencja, oferując np. atrakcyjniejszą ofertę.

Jak widać, maleńki błąd polegający na umieszczeniu adresów odbiorców e-maila w nagłówku „To:” lub „CC:”, zamiast „UDW:” lub „BCC:”, może kosztować przedsiębiorcę lub instytucję bardzo dużo. Pieniędzy, nerwów, wolności.

Niebezpiecznik.pl informację wraz ze screenem e-maila otrzymał od swoich katowickim czytelników.

Źródło: http://niebezpiecznik.pl/post/wpadka-taxcare-upubliczniono-dane-2400-klientow/

 

avatar
WebSecurity.pl to największy w Polsce portal o bezpieczeństwie sieciowym.
WebSecurity.pl to codziennie aktualizowane źródło najnowszych informacji i interesujących artykułów z zakresu bezpieczeństwa IT. Na WebSecurity.pl dzielimy się z Wami wiedzą (know-how) i umiejętnościami (how-to), publikując pomocne wskazówki, porady, kursy i tutoriale. Na portalu znajdziecie także prezentacje sprzętu oraz recenzje oprogramowania. WebSecurity.pl to również baza najciekawszych i najważniejszych wydarzeń branżowych w Polsce i na świecie.

2 odpowiedzi na “Co grozi za upublicznianie danych osobowych?”

  1. Excellent pieces. Keep posting such kind of information on your
    page. Im really impressed by your blog.
    Hello there, You have performed a great job.
    I’ll definitely digg it and individually suggest to my friends.
    I am sure they’ll be benefited from this website.

  2. avatar kinglet pisze:

    Depending on the horseback task you are interested in; various protective gear needs to be put on such as chest
    protection, riding boots as well as eye security.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *