Co zrobić w przypadku kradzieży tożsamości?
Wyobraź sobie że dostajesz wezwanie do zapłaty zaległych rat lub nieopłaconego rachunku, ale wcale nie brałeś kredytu ani nie podpisywałeś umowy na żadną usługę …. Może się okazać, że padłeś ofiarą kradzieży tożsamości!
Jeśli podejrzewasz, że został skradziony dowód osobisty pamiętaj, aby niezwłocznie po stwierdzeniu tego faktu zgłosić to na Policję. Twój dowód osobisty zostanie unieważniony z dniem zgłoszenia. W przypadku kradzieży i zgłoszenia na Policji nie musisz już zgłaszać tego faktu do urzędu gminy czy miasta. Ale musisz to zgłosić w urzędzie, jeśli dowód osobisty został zgubiony!
Pamiętaj również, aby fakt kradzieży czy zgubienia dowodu osobistego zgłosić do swojego banku. Zapobiegnie to ewentualnemu nieuprawnionemu użyciu twojego dokumentu tożsamości.
Kolejnym krokiem jest wyrobienie nowego dowodu osobistego – możesz to zrobić w dowolnym urzędzie gminy. W przypadku utraty paszportu nowy uzyskasz w biurze paszportowym, zaś prawo jazdy w starostwie powiatowym.
Dane wyciekły - jak się zabezpieczyć?
Atak hakera, zgubiona korespondencja, niezabezpieczone dane na serwerze - to sytuacje, w przypadku których osoby do tego nieuprawnione wchodzą (albo potencjalnie jest to możliwe) w posiadanie Twoich danych osobowych. Niestety, nie masz na to wpływu. Dobrze, jeśli administrator uzna, że istnieje ryzyko wykorzystania twoich danych i powiadomi cię o tym. Możesz wtedy podjąć działania, które zminimalizują ewentualne negatywne skutki niekontrolowanego wykorzystania twoich danych.
Pamiętajcie, aby zachować ogromną ostrożność podczas podawania swoich danych osobowych przez Internet. Dokładnie czytajmy i analizujmy treści e-maili czy sms-ów. Pozwoli nam to uniknąć np. ataku phishingowego, którego celem może być wyłudzenie dodatkowych danych czy uzyskanie danych dostępowych do internetowych systemów bankowych bądź innych usług, z których korzystasz.
Dobrym rozwiązaniem, oprócz oczywiście obowiązkowego zastrzeżenia swoich dokumentów i ogromnej czujności przy podawaniu swoich danych osobowych, jest założenie konta w systemie informacji kredytowej i gospodarczej, pozwoli nam to monitorować swoją aktywność kredytową.
Pożyczka lub kupno usługi na twoje dane
A co zrobić, gdy ktoś wziął pożyczkę lub kupił usługę, posługując się twoimi danymi? Zapewne wiecie o tym, że osoby, które padły lub mają podejrzenie, że mogły stać się ofiarami przestępstwa powinny jak najszybciej zgłosić się na Policję (zwłaszcza gdy poniosły szkodę majątkową lub osobistą, np. na ich dane zaciągnięto jakąś pożyczkę, czy kredyt). Należy też zawiadomić o takim zdarzeniu bank lub firmę pożyczkową, w których oszust z użyciem twoich danych wziął pożyczkę lub kredyt. Podobnie, gdy np. ktoś posłużył się danymi celem podpisania umowy z operatorem telefonii komórkowej, np. by wyłudzić w ten sposób telefon musisz powiadomić o tym danego operatora.
Bardzo ważne jest, aby zadbać o zgromadzenie i zachowanie dowodów, że zgłosiłeś sprawę policji. Będzie to pomocne w postępowaniu przed sądem, zwłaszcza w sprawach dotyczących szkód majątkowych.
Dochodzenie praw może następować w trybie przewidzianym odrębnymi przepisami zarówno przed sądem w sprawach karnych jak i cywilnych.
Kiedy można zwrócić się do Prezesa UODO?
Gdy sądzisz, że firma czy instytucja przetwarza twoje dane bez podstawy prawnej, nie informuje skąd ma dane osobowe, ani w jakim celu je przetwarza, to po pierwsze zwróć się do niej z żądaniem realizacji swoich praw, np. wyjaśnienia zasad na jakich twoje dane są przetwarzane. Może się zdarzyć, że nie otrzymasz odpowiedzi, pozyskane informacje są niewystarczające lub niepełne albo administrator nie respektuje twojego żądania dotyczącego np. wycofania zgody na przetwarzanie danych (jeżeli to zgoda była podstawą przetwarzania), czy sprzeciwu wobec przetwarzania twoich danych. Wtedy możesz złożyć skargę do Prezesa UODO. Ale pamiętaj, w pierwszej kolejności zwracaj się o realizację twoich praw do administratora – czyli podmiotu, który przetwarza twoje dane. Dopiero gdy Twoje żądania nie będą respektowane, zignorowane czy po części jedynie wypełnione, możesz zwrócić się następnie do Prezesa UODO o ich wyegzekwowanie.
Składając taką skargę indywidualną, podaj swoje dane, opisz sprawę i określ, jakich działań oczekujesz od Prezesa UODO, czyli np. wskaż, by organ nakazał wykonanie twoich praw poprzez usunięcie danych czy spełnienie obowiązku informacyjnego. Bardzo ważne jest, abyś wskazał administratora, który dopuścił się naruszenia twoich praw. Trzeba więc podać np. nazwę firmy czy instytucji lub imię i nazwisko osoby oraz adres siedziby przetwarzających twoje dane osobowe.
Może się również zdarzyć, że działanie administratora nie dotyczy bezpośrednio twoich danych, ale masz podejrzenie, że narusza ono ogólne zasady przetwarzania danych. Wtedy również możesz o tym zawiadomić UODO. Wówczas organ nadzorczy może przeprowadzić postępowanie z urzędu w celu wyjaśnienia czy faktycznie zaszły nieprawidłowości. W takiej sytuacji nie występujesz w charakterze strony, a co za tym idzie w przypadku gdy Prezes UODO podejmie działania z urzędu, nie będziesz informowany o etapach takiego postępowania.
Czy Prezes UODO może ukarać administratora za wyciek danych?
Wyciekły moje dane. Czy Prezes UODO może ukarać administratora? To Prezes UODO analizuje indywidualnie każdy przypadek i podejmuje decyzje o ewentualnym nałożeniu kary - nie następuje to „z automatu” na wniosek strony.
Kary finansowe to tylko jeden z instrumentów oddziaływania, jakimi dysponuje Prezes UODO, by zapewnić przestrzeganie ogólnego rozporządzenia o ochronie danych osobowych. RODO zawiera bowiem całą gamę różnych rozwiązań, które służą wzmocnieniu ochrony danych osobowych osób, których dane są przetwarzane. W przypadku stwierdzenia naruszenia przepisów może to być m.in.: wydane ostrzeżenie odnoszące się do planowanych procesów przetwarzania, udzielone upomnienie w związku z uchybieniem o niewielkim charakterze, wydany nakaz dostosowania określonych działań do obowiązujących przepisów. Prezes UODO korzysta w pierwszej kolejności m.in. z tych rozwiązań. Kary są ostatecznością i są nakładane, o ile wymagają tego okoliczności indywidulanego przypadku. Decyzje, mocą których kary takie są nakładane, są poprzedzone bardzo dokładną i wnikliwą analizą zaistniałych okoliczności. Z analizy tej wynika konieczność nałożenia kary oraz jej wysokość.
Przy wymierzaniu kary finansowej Prezes UODO musi brać pod uwagę co najmniej 11 różnych czynników. Są to m.in.:
- charakter, waga i czas trwania naruszenia,
- czy miało ono charakter umyślny, czy nieumyślny,
- warunki, w jakich do niego doszło,
- liczba poszkodowanych osób,
- kategorie przetwarzanych danych,
- rozmiar poniesionej przez nie szkody,
- czy jest to pierwsze czy kolejne naruszenie,
- jak zachował się administrator (np. czy sam zgłosił wyciek danych oraz – o ile to konieczne – poinformował o tym osoby poszkodowane),
- wszelkie inne czynniki obciążające lub łagodzące zaistniałe w indywidulanym przypadku.
Finansową karę administracyjną z tytułu naruszenia przepisów o ochronie danych osobowych Prezes UODO nakłada w drodze decyzji administracyjnej po przeprowadzeniu postępowania administracyjnego w sprawie, analizując każdy przypadek indywidualnie.