Kradzież tożsamości - co zrobić?

04 lis 2020
ekspert ds. Ochrony Danych Osobowych (ODO), Auditor Wewnętrznego Systemu Zarządzania Jakością i Bezpieczeństwa Informacji, mediator sądowy i pozasądowy Gabriela Rychły
rozwiń więcej
Kradzież tożsamości - co zrobić? / Fotolia
Kradzież tożsamości może skutkować wzięciem pożyczki czy kupnem usługi na czyjeś dane. Co zrobić w takim przypadku? Jak się zabezpieczyć? Kiedy zwrócić się do Prezesa UODO? Czy może on ukarać administratora za wyciek danych?

Co zrobić w przypadku kradzieży tożsamości?

Wyobraź sobie że dostajesz wezwanie do zapłaty zaległych rat lub nieopłaconego rachunku, ale wcale nie brałeś kredytu ani nie podpisywałeś umowy na żadną usługę …. Może się okazać, że padłeś ofiarą kradzieży tożsamości!

Jeśli podejrzewasz, że został skradziony dowód osobisty pamiętaj, aby niezwłocznie po stwierdzeniu tego faktu zgłosić to na Policję. Twój dowód osobisty zostanie unieważniony z dniem zgłoszenia. W przypadku kradzieży i zgłoszenia na Policji nie musisz już zgłaszać tego faktu do urzędu gminy czy miasta. Ale musisz to zgłosić w urzędzie, jeśli dowód osobisty został zgubiony!

Pamiętaj również, aby fakt kradzieży czy zgubienia dowodu osobistego zgłosić do swojego banku. Zapobiegnie to ewentualnemu nieuprawnionemu użyciu twojego dokumentu tożsamości.

Kolejnym krokiem jest wyrobienie nowego dowodu osobistego – możesz to zrobić w dowolnym urzędzie gminy. W przypadku utraty paszportu nowy uzyskasz w biurze paszportowym, zaś prawo jazdy w starostwie powiatowym.

Zobacz również:

Dane wyciekły - jak się zabezpieczyć?

Atak hakera, zgubiona korespondencja, niezabezpieczone dane na serwerze - to sytuacje, w przypadku których osoby do tego nieuprawnione wchodzą (albo potencjalnie jest to możliwe) w posiadanie Twoich danych osobowych. Niestety, nie masz na to wpływu. Dobrze, jeśli administrator uzna, że istnieje ryzyko wykorzystania twoich danych i powiadomi cię o tym. Możesz wtedy podjąć działania, które zminimalizują ewentualne negatywne skutki niekontrolowanego wykorzystania twoich danych.

Pamiętajcie, aby zachować ogromną ostrożność podczas podawania swoich danych osobowych przez Internet. Dokładnie czytajmy i analizujmy treści e-maili czy sms-ów. Pozwoli nam to uniknąć np. ataku phishingowego, którego celem może być wyłudzenie dodatkowych danych czy uzyskanie danych dostępowych do internetowych systemów bankowych bądź innych usług, z których korzystasz.

Dobrym rozwiązaniem, oprócz oczywiście obowiązkowego zastrzeżenia swoich dokumentów i ogromnej czujności przy podawaniu swoich danych osobowych, jest założenie konta w systemie informacji kredytowej i gospodarczej, pozwoli nam to monitorować swoją aktywność kredytową.

Zobacz również:

Pożyczka lub kupno usługi na twoje dane

A co zrobić, gdy ktoś wziął pożyczkę lub kupił usługę, posługując się twoimi danymi? Zapewne wiecie o tym, że osoby, które padły lub mają podejrzenie, że mogły stać się ofiarami przestępstwa powinny jak najszybciej zgłosić się na Policję (zwłaszcza gdy poniosły szkodę majątkową lub osobistą, np. na ich dane zaciągnięto jakąś pożyczkę, czy kredyt). Należy też zawiadomić o takim zdarzeniu bank lub firmę pożyczkową, w których oszust z użyciem twoich danych wziął pożyczkę lub kredyt. Podobnie, gdy np. ktoś posłużył się danymi celem podpisania umowy z operatorem telefonii komórkowej, np. by wyłudzić w ten sposób telefon musisz powiadomić o tym danego operatora.

Bardzo ważne jest, aby zadbać o zgromadzenie i zachowanie dowodów, że zgłosiłeś sprawę policji. Będzie to pomocne w postępowaniu przed sądem, zwłaszcza w sprawach dotyczących szkód majątkowych.

Dochodzenie praw może następować w trybie przewidzianym odrębnymi przepisami zarówno przed sądem w sprawach karnych jak i cywilnych.

Zobacz również:

Kiedy można zwrócić się do Prezesa UODO?

Gdy sądzisz, że firma czy instytucja przetwarza twoje dane bez podstawy prawnej, nie informuje skąd ma dane osobowe, ani w jakim celu je przetwarza, to po pierwsze zwróć się do niej z żądaniem realizacji swoich praw, np. wyjaśnienia zasad na jakich twoje dane są przetwarzane. Może się zdarzyć, że nie otrzymasz odpowiedzi, pozyskane informacje są niewystarczające lub niepełne albo administrator nie respektuje twojego żądania dotyczącego np. wycofania zgody na przetwarzanie danych (jeżeli to zgoda była podstawą przetwarzania), czy sprzeciwu wobec przetwarzania twoich danych. Wtedy możesz złożyć skargę do Prezesa UODO. Ale pamiętaj, w pierwszej kolejności zwracaj się o realizację twoich praw do administratora – czyli podmiotu, który przetwarza twoje dane. Dopiero gdy Twoje żądania nie będą respektowane, zignorowane czy po części jedynie wypełnione, możesz zwrócić się następnie do Prezesa UODO o ich wyegzekwowanie.

Składając taką skargę indywidualną, podaj swoje dane, opisz sprawę i określ, jakich działań oczekujesz od Prezesa UODO, czyli np. wskaż, by organ nakazał wykonanie twoich praw poprzez usunięcie danych czy spełnienie obowiązku informacyjnego. Bardzo ważne jest, abyś wskazał administratora, który dopuścił się naruszenia twoich praw. Trzeba więc podać np. nazwę firmy czy instytucji lub imię i nazwisko osoby oraz adres siedziby przetwarzających twoje dane osobowe.

Może się również zdarzyć, że działanie administratora nie dotyczy bezpośrednio twoich danych, ale masz podejrzenie, że narusza ono ogólne zasady przetwarzania danych. Wtedy również możesz o tym zawiadomić UODO. Wówczas organ nadzorczy może przeprowadzić postępowanie z urzędu w celu wyjaśnienia czy faktycznie zaszły nieprawidłowości. W takiej sytuacji nie występujesz w charakterze strony, a co za tym idzie w przypadku gdy Prezes UODO podejmie działania z urzędu, nie będziesz informowany o etapach takiego postępowania.

Zobacz również:

Czy Prezes UODO może ukarać administratora za wyciek danych?

Wyciekły moje dane. Czy Prezes UODO może ukarać administratora? To Prezes UODO analizuje indywidualnie każdy przypadek i podejmuje decyzje o ewentualnym nałożeniu kary - nie następuje to „z automatu” na wniosek strony.

Kary finansowe to tylko jeden z instrumentów oddziaływania, jakimi dysponuje Prezes UODO, by zapewnić przestrzeganie ogólnego rozporządzenia o ochronie danych osobowych. RODO zawiera bowiem całą gamę różnych rozwiązań, które służą wzmocnieniu ochrony danych osobowych osób, których dane są przetwarzane. W przypadku stwierdzenia naruszenia przepisów może to być m.in.: wydane ostrzeżenie odnoszące się do planowanych procesów przetwarzania, udzielone upomnienie w związku z uchybieniem o niewielkim charakterze, wydany nakaz dostosowania określonych działań do obowiązujących przepisów. Prezes UODO korzysta w pierwszej kolejności m.in. z tych rozwiązań. Kary są ostatecznością i są nakładane, o ile wymagają tego okoliczności indywidulanego przypadku. Decyzje, mocą których kary takie są nakładane, są poprzedzone bardzo dokładną i wnikliwą analizą zaistniałych okoliczności. Z analizy tej wynika konieczność nałożenia kary oraz jej wysokość.

Przy wymierzaniu kary finansowej Prezes UODO musi brać pod uwagę co najmniej 11 różnych czynników. Są to m.in.:

  • charakter, waga i czas trwania naruszenia,
  • czy miało ono charakter umyślny, czy nieumyślny,
  • warunki, w jakich do niego doszło,
  • liczba poszkodowanych osób,
  • kategorie przetwarzanych danych,
  • rozmiar poniesionej przez nie szkody,
  • czy jest to pierwsze czy kolejne naruszenie,
  • jak zachował się administrator (np. czy sam zgłosił wyciek danych oraz – o ile to konieczne – poinformował o tym osoby poszkodowane),
  • wszelkie inne czynniki obciążające lub łagodzące zaistniałe w indywidulanym przypadku.

Finansową karę administracyjną z tytułu naruszenia przepisów o ochronie danych osobowych Prezes UODO nakłada w drodze decyzji administracyjnej po przeprowadzeniu postępowania administracyjnego w sprawie, analizując każdy przypadek indywidualnie.

Zobacz również:

Prawo
Zakaz trzymania psów na uwięzi od 2025 roku. Tylko 2 wyjątki. Dodatkowo: minimalne powierzchnie kojców [projekt ustawy]
17 lip 2024

Do Sejmu wpłynął projekt nowelizacji ustawy o ochronie zwierząt autorstwa posłów Koalicji Obywatelskiej, wprowadzający zakaz trzymania psów na uwięzi. Ten zakaz będzie miał dwa wyjątki: będzie można tymczasowo trzymać psa na smyczy podczas spaceru i w transporcie. Zmiana przepisów mają wejść w życie sześć miesięcy po dniu publikacji w Dzienniku Ustaw.

Opieka nad chorym rodzicem: Zwolnienie od pracy i zasiłek
17 lip 2024

Jeżeli pojawi się konieczność sprawowania opieki nad chorym członkiem rodziny, pracownik może skorzystać ze zwolnienia od pracy, a przy tym skorzystać z zasiłku opiekuńczego. Kiedy będzie to możliwe oraz jakie formalności są niezbędne?

5 dni urlopu, których pracodawca musi ci udzielić. We wskazanym przez ciebie terminie. Dopilnuj złożenia wniosku zgodnie z zasadami
17 lip 2024

5 dni urlopu, których pracodawca musi ci udzielić. We wskazanym przez ciebie terminie. Dopilnuj złożenia wniosku zgodnie z zasadami. Można łatwo zyskać dni wolne od pracy, bo pracodawca nie może odmówić.

100 tys. złotych na budowę płotu? Tak. Ale musi mieć określoną wysokość, Termin składania wniosków upłynie 2 sierpnia 2024 roku
17 lip 2024

100 tys. złotych na budowę płotu? Tak. Ale musi mieć określoną wysokość, Termin składania wniosków upłynie 2 sierpnia 2024 roku. Inwestycje mają zapobiegać rozprzestrzenianiu się ASF. Wnioski trzeba składać elektronicznie.

Świadczenie wspierające dla osób z niepełnosprawnościami. Ile wynosi, dla kogo, kiedy, jak wystąpić?
17 lip 2024

Świadczenie wspierające jest formą pomocy dla dorosłych osób z niepełnosprawnościami. Jego przyznanie nie jest zależne od kryterium dochodowego, a od określonego poziomu potrzeby wsparcia. Jak uzyskać świadczenie wspierające? Ile ono wynosi?

Waloryzacja emerytur i rent w 2025 roku. Wskaźnik 6,78%
17 lip 2024

W dniu 17 lipca 2024 r. w wykazie prac legislacyjnych Rady Ministrów opublikowano założenia projektu rozporządzenia w sprawie wysokości zwiększenia wskaźnika waloryzacji emerytur i rent w 2025 r. Rząd zaproponował, by wskaźnik ten pozostał na poziomie ustawowego minimum.

Będzie kolejny dodatek do emerytury dla matek z rodzin wielodzietnych? Jest wniosek. Zdaniem resortu to ciekawa propozycja
17 lip 2024

Będzie kolejny dodatek do emerytury dla matek z rodzin wielodzietnych? Jest wniosek. Zdaniem resortu to ciekawa propozycja. Chodzi o kobiety pracujące w gospodarstwach rolnych, które tworzą rodziny wielodzietne.

Ważny termin dla osób urodzonych po 1968 r. Decyzja tylko do końca lipca
17 lip 2024

Tylko do końca lipca trwa okno transferowe. Osoby, które urodziły się po 1968 r., mogą zdecydować, gdzie ma trafiać część składki emerytalnej – na subkonto w ZUS czy do OFE.

Nowe wzory dokumentów składanych do ZUS. Zmiana od 1 września 2024 r.
17 lip 2024

Zmienią się wzory dokumentów składanych do ZUS. Nowe wzory zawiera projekt nowelizacji rozporządzenia w sprawie określenia wzorów zgłoszeń do ubezpieczeń społecznych i ubezpieczenia zdrowotnego. Chodzi m.in. o dostosowanie formularzy do nowych przepisów dotyczących wprowadzenia wcześniejszej emerytury dla nauczycieli.

1500 zł kary za wezwanie karetki w tych przypadkach. Kto zapłaci? Czy powinniśmy się obawiać wezwania pogotowia? Sprawdź.
17 lip 2024

1500 zł kary za nieuzasadnione wezwanie pogotowia. Kto zapłaci? Czy powinniśmy się obawiać wezwania karetki? Nieuzasadnione wezwanie pogotowia w 2022 roku miało miejsce 2 mln razy.Jak zidentyfikować nagłe pogorszenie zdrowia?

pokaż więcej
Proszę czekać...