- Bezprawnik -
- Prywatność i bezpieczeństwo -
- Kto jest odpowiedzialny za wyciek danych osobowych z serwisu internetowego w wyniku ataku hakerskiego?
Kto jest odpowiedzialny za wyciek danych osobowych z serwisu internetowego w wyniku ataku hakerskiego?
Od momentu wejścia w życie Rozporządzenia o Ochronie Danych Osobowych (RODO) prywatne i wrażliwe dane użytkowników stały się znacznie wyższą wartością niż kiedykolwiek wcześniej. Wypadkową burzy medialnej, związanej z wprowadzaniem owego rozporządzenia, jest nagłaśnianie każdego przypadku wycieku danych osobowych.
Warto w tym miejscu postawić pytanie:
Kto jest odpowiedzialny za wyciek danych osobowych w wyniku ataku hakerskiego?
W wypadku wycieku danych bardzo często pojawia się problem odpowiedzialności za takie zdarzenie. Zdenerwowani użytkownicy w takim wypadku najczęściej od razu zgłaszają właściciela serwisu do UODO bądź innych organów. Warto jednak wyjaśnić, kto tak naprawdę ponosi odpowiedzialność za taki wyciek. Zgodnie z art. 5 RODO, administrator danych osobowych ma obowiązek zapewnić, że dane osobowe będą m.in.:
Definicja administratora danych osobowych jest szeroka i może wydać się enigmatyczna, wszak według art. 4 pkt 7 RODO jest to:
W największym uproszczeniu administratorem danych w przypadku serwisu internetowego jest jego właściciel. To on ponosi odpowiedzialność za wyciek danych, ale nie jest to odpowiedzialność całkowicie bezwzględna.
Odpowiedzialność za wyciek danych
Administrator danych osobowych jest odpowiedzialny za wyciek danych, ale tylko wtedy, gdy jego działanie jest zawinione i wynika z niedopełnienia obowiązków, które na nim ciążą. Odpowiedzialność, oprócz sankcji nałożonych przez UODO, może mieć również formę odszkodowania, na podstawie 82 ust. 1 RODO
W dalszym ciągu jest to jednak odpowiedzialność, która wynika z niezastosowania się do przepisów RODO. Jeżeli dane użytkowników były zabezpieczone w sposób dostateczny, a wyciek spowodowany jest atakiem hakerskim, to ciężko uznać, aby winnym wycieku był administrator danych.
Warto również przypomnieć, że jednym z obowiązków administratora danych jest zgłoszenie faktu ich wycieku do UODO. Należy to zrobić niezależnie od tego, czy wyciek danych był zawiniony, czy nie.
Co jednak w sytuacji, gdy administrator serwisu zlecił programiście zabezpieczenie danych użytkowników, jednak wykonawca nie sprostał temu zadaniu, przez co zabezpieczenia były wyjątkowo słabe?
W tym wypadku winę w dalszym ciągu ponosi administrator, chyba że udowodni, iż miał solidne podstawy podejrzewać, że system jest odpowiednio zabezpieczony. To na administratorze danych spoczywa obowiązek, aby tak dobierać wykonawców, by dane użytkowników były względnie bezpieczne.
zobacz więcej:
16.04.2026 12:13, Marcin Szermański
16.04.2026 11:25, Piotr Janus
16.04.2026 10:39, Edyta Wara-Wąsowska
16.04.2026 10:00, Marcin Szermański
16.04.2026 9:26, Mateusz Krakowski
16.04.2026 8:43, Edyta Wara-Wąsowska
16.04.2026 7:48, Jakub Bilski
16.04.2026 6:59, Mateusz Krakowski
15.04.2026 23:04, Jakub Bilski
15.04.2026 19:25, Jerzy Wilczek
15.04.2026 15:36, Aleksandra Smusz
15.04.2026 14:47, Miłosz Magrzyk
15.04.2026 14:03, Piotr Janus
15.04.2026 13:19, Rafał Chabasiński
15.04.2026 12:31, Edyta Wara-Wąsowska
15.04.2026 11:43, Joanna Świba
15.04.2026 10:49, Joanna Świba
15.04.2026 10:02, Edyta Wara-Wąsowska
15.04.2026 9:20, Mateusz Krakowski
15.04.2026 8:34, Edyta Wara-Wąsowska
15.04.2026 7:48, Joanna Świba
15.04.2026 7:12, Joanna Świba
14.04.2026 20:33, Jakub Bilski
14.04.2026 19:48, Filip Dąbrowski
14.04.2026 19:17, Filip Dąbrowski
14.04.2026 16:01, Marcin Szermański
14.04.2026 15:13, Miłosz Magrzyk
14.04.2026 15:06, Mariusz Lewandowski
