- Home -
- Prywatność i bezpieczeństwo -
- Kto jest odpowiedzialny za wyciek danych osobowych z serwisu internetowego w wyniku ataku hakerskiego?
Kto jest odpowiedzialny za wyciek danych osobowych z serwisu internetowego w wyniku ataku hakerskiego?
Od momentu wejścia w życie Rozporządzenia o Ochronie Danych Osobowych (RODO) prywatne i wrażliwe dane użytkowników stały się znacznie wyższą wartością niż kiedykolwiek wcześniej. Wypadkową burzy medialnej, związanej z wprowadzaniem owego rozporządzenia, jest nagłaśnianie każdego przypadku wycieku danych osobowych.
Warto w tym miejscu postawić pytanie:
Kto jest odpowiedzialny za wyciek danych osobowych w wyniku ataku hakerskiego?
W wypadku wycieku danych bardzo często pojawia się problem odpowiedzialności za takie zdarzenie. Zdenerwowani użytkownicy w takim wypadku najczęściej od razu zgłaszają właściciela serwisu do UODO bądź innych organów. Warto jednak wyjaśnić, kto tak naprawdę ponosi odpowiedzialność za taki wyciek. Zgodnie z art. 5 RODO, administrator danych osobowych ma obowiązek zapewnić, że dane osobowe będą m.in.:
Definicja administratora danych osobowych jest szeroka i może wydać się enigmatyczna, wszak według art. 4 pkt 7 RODO jest to:
W największym uproszczeniu administratorem danych w przypadku serwisu internetowego jest jego właściciel. To on ponosi odpowiedzialność za wyciek danych, ale nie jest to odpowiedzialność całkowicie bezwzględna.
Odpowiedzialność za wyciek danych
Administrator danych osobowych jest odpowiedzialny za wyciek danych, ale tylko wtedy, gdy jego działanie jest zawinione i wynika z niedopełnienia obowiązków, które na nim ciążą. Odpowiedzialność, oprócz sankcji nałożonych przez UODO, może mieć również formę odszkodowania, na podstawie 82 ust. 1 RODO
W dalszym ciągu jest to jednak odpowiedzialność, która wynika z niezastosowania się do przepisów RODO. Jeżeli dane użytkowników były zabezpieczone w sposób dostateczny, a wyciek spowodowany jest atakiem hakerskim, to ciężko uznać, aby winnym wycieku był administrator danych.
Warto również przypomnieć, że jednym z obowiązków administratora danych jest zgłoszenie faktu ich wycieku do UODO. Należy to zrobić niezależnie od tego, czy wyciek danych był zawiniony, czy nie.
Co jednak w sytuacji, gdy administrator serwisu zlecił programiście zabezpieczenie danych użytkowników, jednak wykonawca nie sprostał temu zadaniu, przez co zabezpieczenia były wyjątkowo słabe?
W tym wypadku winę w dalszym ciągu ponosi administrator, chyba że udowodni, iż miał solidne podstawy podejrzewać, że system jest odpowiednio zabezpieczony. To na administratorze danych spoczywa obowiązek, aby tak dobierać wykonawców, by dane użytkowników były względnie bezpieczne.
zobacz więcej:
02.03.2026 21:31, Rafał Chabasiński
Chcesz pozbyć się towaru oddając go komuś za darmo? Ustawodawca to utrudnia i ma ku temu dobry powód
02.03.2026 15:56, Rafał Chabasiński
02.03.2026 15:45, Aleksandra Smusz
02.03.2026 15:01, Aleksandra Smusz
02.03.2026 14:12, Marcin Szermański
02.03.2026 13:21, Edyta Wara-Wąsowska
02.03.2026 12:32, Aleksandra Smusz
02.03.2026 11:40, Edyta Wara-Wąsowska
02.03.2026 10:53, Edyta Wara-Wąsowska
02.03.2026 10:04, Marcin Szermański
02.03.2026 8:32, Rafał Chabasiński
02.03.2026 7:39, Aleksandra Smusz
02.03.2026 6:58, Aleksandra Smusz
01.03.2026 21:57, Mariusz Lewandowski
01.03.2026 17:19, Miłosz Magrzyk
01.03.2026 12:11, Rafał Chabasiński
01.03.2026 11:15, Piotr Janus
01.03.2026 10:44, Miłosz Magrzyk
01.03.2026 10:00, Rafał Chabasiński
01.03.2026 8:28, Rafał Chabasiński
01.03.2026 8:04, Rafał Chabasiński
01.03.2026 7:16, Rafał Chabasiński
28.02.2026 22:45, Filip Dąbrowski
28.02.2026 22:23, Filip Dąbrowski
28.02.2026 18:46, Miłosz Magrzyk
28.02.2026 17:27, Piotr Janus
28.02.2026 16:15, Marcin Szermański
