Prawo
Prawo karnePolicjaMandatSąd NajwyższyPrawo rodzinneWykroczeniaCodzienneZagranica
Biznes
GospodarkaEnergetykaŚrodowiskoInflacjaNBPZakaz handlu w niedzieleWęgiel
Finanse
konto oszczędnościoweLokataKonto firmowePKO BPBank PekaomBankINGRevolutBankStopy procentowe
Własna firma
CITVATZUSksięgowośćFirmowy lifestyleZakupy firmoweFaktoringKonto FirmowePolski ład
eCommerce
AllegroAmazoneBayInPostFedexPoczta PolskaKurierzygCommerce
Podatki
PITCITVATZUSAbonament RTVPodatek katastralnyUrząd skarbowy
Praca
Kodeks PracyPrawo pracyUmowa o pracęL4
Nieruchomości
Podatek kastralnyKredyt hipotecznyStopy procentoweRynek nieruchomościCeny mieszkań
Państwo
SamorządyGospodarkaPolitykaEdukacjaUnia Europejska500 PlusGUSZdrowieMinisterstwo zdrowia
Zakupy
BiedronkaLidlŻabkaGlovoAuchan
Technologie
FacebookPrawa autorskieRODOPrywatność i bezpieczeństwoNetflixAppleGoogle
Moto
Prawo jazdyPrawo drogoweTransport
Rodzina
RozwodySpadkiTestamentDziedziczenieSlubyZachowekEmeryturaSpołeczeństwo
REKLAMA
  1. Home -
  2. Prywatność i bezpieczeństwo -
  3. Kto jest odpowiedzialny za wyciek danych osobowych z serwisu internetowego w wyniku ataku hakerskiego?
Kto jest odpowiedzialny za wyciek danych osobowych z serwisu internetowego w wyniku ataku hakerskiego?

Od momentu wejścia w życie Rozporządzenia o Ochronie Danych Osobowych (RODO) prywatne i wrażliwe dane użytkowników stały się znacznie wyższą wartością niż kiedykolwiek wcześniej. Wypadkową burzy medialnej, związanej z wprowadzaniem owego rozporządzenia, jest nagłaśnianie każdego przypadku wycieku danych osobowych. 

Paweł Mering25.06.2020 21:57
Prywatność i bezpieczeństwo
Nagłówki

Warto w tym miejscu postawić pytanie:

Kto jest odpowiedzialny za wyciek danych osobowych w wyniku ataku hakerskiego?

W wypadku wycieku danych bardzo często pojawia się problem odpowiedzialności za takie zdarzenie. Zdenerwowani użytkownicy w takim wypadku najczęściej od razu zgłaszają właściciela serwisu do UODO bądź innych organów. Warto jednak wyjaśnić, kto tak naprawdę ponosi odpowiedzialność za taki wyciek. Zgodnie z art. 5 RODO, administrator danych osobowych ma obowiązek zapewnić, że dane osobowe będą m.in.:

REKLAMA
  • przetwarzane zgodnie z prawem
  • zbierane w konkretnych i prawnie uzasadnionych celach
  • stosowane jedynie w zakresie ich celów ich przechowywania
  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych

Definicja administratora danych osobowych jest szeroka i może wydać się enigmatyczna, wszak według art. 4 pkt 7 RODO jest to:

osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych [...]

W największym uproszczeniu administratorem danych w przypadku serwisu internetowego jest jego właściciel. To on ponosi odpowiedzialność za wyciek danych, ale nie jest to odpowiedzialność całkowicie bezwzględna.

REKLAMA

Odpowiedzialność za wyciek danych

Administrator danych osobowych jest odpowiedzialny za wyciek danych, ale tylko wtedy, gdy jego działanie jest zawinione i wynika z niedopełnienia obowiązków, które na nim ciążą. Odpowiedzialność, oprócz sankcji nałożonych przez UODO, może mieć również formę odszkodowania, na podstawie 82 ust. 1 RODO

Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.

W dalszym ciągu jest to jednak odpowiedzialność, która wynika z niezastosowania się do przepisów RODO. Jeżeli dane użytkowników były zabezpieczone w sposób dostateczny, a wyciek spowodowany jest atakiem hakerskim, to ciężko uznać, aby winnym wycieku był administrator danych.

REKLAMA

Warto również przypomnieć, że jednym z obowiązków administratora danych jest zgłoszenie faktu ich wycieku do UODO. Należy to zrobić niezależnie od tego, czy wyciek danych był zawiniony, czy nie.

Co jednak w sytuacji, gdy administrator serwisu zlecił programiście zabezpieczenie danych użytkowników, jednak wykonawca nie sprostał temu zadaniu, przez co zabezpieczenia były wyjątkowo słabe?

REKLAMA

W tym wypadku winę w dalszym ciągu ponosi administrator, chyba że udowodni, iż miał solidne podstawy podejrzewać, że system jest odpowiednio zabezpieczony. To na administratorze danych spoczywa obowiązek, aby tak dobierać wykonawców, by dane użytkowników były względnie bezpieczne.

Dołącz do dyskusji

zobacz więcej:

odpowiedzialność, RODO, wyciek danych
kliknij by przejść do następnego posta
Najnowsze
Warte Uwagi

Nie chcemy turystów z Bliskiego Wschodu? No to jestem ciekawy reakcji Polaków, gdy Egipt zakaże im wyjazdu na all inclusive

01.07.2025 21:10, Mariusz Lewandowski

Koniec z orzekaniem o winie w czasie rozwodu

01.07.2025 15:55, Justyna Bieniek

Do urzędu można wejść z psem, kotem czy dzieckiem. Zakaz to fikcja

01.07.2025 15:18, Justyna Bieniek

Nie można traktować prywatnych profili pracowników jak firmowego zasobu

01.07.2025 15:13, Rafał Chabasiński

A jednak to ojcowie mają większe szanse na przyznanie władzy rodzicielskiej

01.07.2025 12:47, Rafał Chabasiński

Nadchodzą ogromne zmiany w opłatach za śmieci. Będziemy płacić za to, co faktycznie wyrzucamy

01.07.2025 12:00, Edyta Wara-Wąsowska

Będziemy musieli oduczyć się picia kawy. Już płacimy za nią dużo, a będzie jeszcze gorzej

01.07.2025 11:38, Mateusz Krakowski

W Polsce pojawi się konkurencja dla Ikei i Jyska

01.07.2025 10:47, Edyta Wara-Wąsowska

Analitycy PKO BP, Citi Handlowy i ING Banku Śląskiego wskazują, kiedy można spodziewać się obniżki stóp procentowych

01.07.2025 9:58, Edyta Wara-Wąsowska

Paliwa na rynku hurtowym tanieją, ale ceny na stacjach benzynowych rosną

01.07.2025 9:39, Mateusz Krakowski

BLIK wygrywa w internecie, ale na co dzień wciąż dominują zwykłe karty płatnicze

01.07.2025 8:37, Rafał Chabasiński

Pobyt w ramach programu Au Pair w USA może być współczesną formą niewolnictwa

01.07.2025 7:52, Aleksandra Smusz

ZUS może ci zabrać emeryturę, jeśli sobie dorabiasz

01.07.2025 6:56, Rafał Chabasiński

Santander wchodzi na rynek aplikacji do inwestowania w fundusze

01.07.2025 0:25, Mariusz Lewandowski

Zakaz wstępu dzieciom w większości przypadków jest niezgodny z prawem, ale nie we wszystkich

30.06.2025 20:19, Rafał Chabasiński

100 tys. zł kary za czerpanie wody ze studni. Woda należy do Skarbu Państwa

30.06.2025 16:17, Rafał Chabasiński

Zaskoczenie w bankach: pomimo obniżki stóp niektóre z nich podniosły oprocentowanie stałe kredytów hipotecznych

30.06.2025 15:12, Katarzyna Zuba

PSL nie podoba się kadencyjność w samorządach. Będzie projekt ustawy

30.06.2025 13:30, Mariusz Lewandowski

Polska jest dwudziestą gospodarką na świecie. Ale nasze problemy z tego powodu nie zniknęły

30.06.2025 12:55, Mateusz Krakowski

Jeśli zazdrościsz fachowcom zarobków, musisz o tym wiedzieć

30.06.2025 12:12, Aleksandra Smusz

To w tych specjalizacjach w branży IT zarobisz najwięcej. I najłatwiej znajdziesz pracę

30.06.2025 11:32, Edyta Wara-Wąsowska

L4 stało się synonimem udawanej choroby. W rzeczywistości kryją się za nim remonty i Mazury

30.06.2025 10:57, Mariusz Lewandowski

Ukończenie 35. roku życia to ostatni moment, żeby zacząć myśleć o emeryturze

30.06.2025 10:51, Rafał Chabasiński

Możesz spędzić wakacje za darmo. Wystarczy, że zgodzisz się na pewien układ

30.06.2025 10:12, Katarzyna Zuba

Jeśli mieszkasz w jednym z tych województw, ryzyko włamania do twojej nieruchomości jest zdecydowanie wyższe

30.06.2025 9:17, Edyta Wara-Wąsowska

Coraz więcej firm wprowadza obowiązkowe napiwki, ale ukrywa ten fakt przed klientami

30.06.2025 8:30, Rafał Chabasiński

Rewolucja w kredytach coraz bliżej. Przyszli kredytobiorcy powinni się ucieszyć

30.06.2025 8:07, Edyta Wara-Wąsowska

Unia Europejska wprowadza zakazy dotyczące wykorzystywania AI

30.06.2025 7:20, Rafał Chabasiński

Możesz dokładnie policzyć, ile kosztuje cię zagracanie mieszkania lub domu

30.06.2025 7:02, Aleksandra Smusz

Podatek Belki nie zniknie. Ale nadzieja umiera ostatnia

30.06.2025 6:30, Rafał Chabasiński