- Bezprawnik -
- Prywatność i bezpieczeństwo -
- Kto jest odpowiedzialny za wyciek danych osobowych z serwisu internetowego w wyniku ataku hakerskiego?
Kto jest odpowiedzialny za wyciek danych osobowych z serwisu internetowego w wyniku ataku hakerskiego?
Od momentu wejścia w życie Rozporządzenia o Ochronie Danych Osobowych (RODO) prywatne i wrażliwe dane użytkowników stały się znacznie wyższą wartością niż kiedykolwiek wcześniej. Wypadkową burzy medialnej, związanej z wprowadzaniem owego rozporządzenia, jest nagłaśnianie każdego przypadku wycieku danych osobowych.
Warto w tym miejscu postawić pytanie:
Kto jest odpowiedzialny za wyciek danych osobowych w wyniku ataku hakerskiego?
W wypadku wycieku danych bardzo często pojawia się problem odpowiedzialności za takie zdarzenie. Zdenerwowani użytkownicy w takim wypadku najczęściej od razu zgłaszają właściciela serwisu do UODO bądź innych organów. Warto jednak wyjaśnić, kto tak naprawdę ponosi odpowiedzialność za taki wyciek. Zgodnie z art. 5 RODO, administrator danych osobowych ma obowiązek zapewnić, że dane osobowe będą m.in.:
Definicja administratora danych osobowych jest szeroka i może wydać się enigmatyczna, wszak według art. 4 pkt 7 RODO jest to:
W największym uproszczeniu administratorem danych w przypadku serwisu internetowego jest jego właściciel. To on ponosi odpowiedzialność za wyciek danych, ale nie jest to odpowiedzialność całkowicie bezwzględna.
Odpowiedzialność za wyciek danych
Administrator danych osobowych jest odpowiedzialny za wyciek danych, ale tylko wtedy, gdy jego działanie jest zawinione i wynika z niedopełnienia obowiązków, które na nim ciążą. Odpowiedzialność, oprócz sankcji nałożonych przez UODO, może mieć również formę odszkodowania, na podstawie 82 ust. 1 RODO
W dalszym ciągu jest to jednak odpowiedzialność, która wynika z niezastosowania się do przepisów RODO. Jeżeli dane użytkowników były zabezpieczone w sposób dostateczny, a wyciek spowodowany jest atakiem hakerskim, to ciężko uznać, aby winnym wycieku był administrator danych.
Warto również przypomnieć, że jednym z obowiązków administratora danych jest zgłoszenie faktu ich wycieku do UODO. Należy to zrobić niezależnie od tego, czy wyciek danych był zawiniony, czy nie.
Co jednak w sytuacji, gdy administrator serwisu zlecił programiście zabezpieczenie danych użytkowników, jednak wykonawca nie sprostał temu zadaniu, przez co zabezpieczenia były wyjątkowo słabe?
W tym wypadku winę w dalszym ciągu ponosi administrator, chyba że udowodni, iż miał solidne podstawy podejrzewać, że system jest odpowiednio zabezpieczony. To na administratorze danych spoczywa obowiązek, aby tak dobierać wykonawców, by dane użytkowników były względnie bezpieczne.
zobacz więcej:
21.04.2026 7:03, Aleksandra Smusz
20.04.2026 20:20, Mariusz Lewandowski
20.04.2026 16:19, Rafał Chabasiński
20.04.2026 15:33, Aleksandra Smusz
20.04.2026 15:06, Mariusz Lewandowski
20.04.2026 14:42, Marek Śmigielski
20.04.2026 13:57, Mateusz Krakowski
20.04.2026 13:07, Marcin Szermański
20.04.2026 12:29, Piotr Janus
20.04.2026 12:01, Aleksandra Smusz
20.04.2026 11:42, Marek Śmigielski
20.04.2026 10:59, Edyta Wara-Wąsowska
20.04.2026 10:42, Marcin Szermański
20.04.2026 9:51, Edyta Wara-Wąsowska
W tych miastach najłatwiej kupisz mieszkanie w rozsądnej kwocie. Nawet połowę taniej niż w Warszawie
20.04.2026 9:07, Edyta Wara-Wąsowska
20.04.2026 8:26, Aleksandra Smusz
20.04.2026 7:46, Marek Śmigielski
20.04.2026 7:06, Miłosz Magrzyk
19.04.2026 17:59, Joanna Świba
19.04.2026 15:45, Joanna Świba
19.04.2026 13:31, Joanna Świba
19.04.2026 12:41, Rafał Chabasiński
19.04.2026 11:50, Miłosz Magrzyk
19.04.2026 11:12, Mariusz Lewandowski
19.04.2026 10:47, Marek Śmigielski
19.04.2026 10:10, Mariusz Lewandowski
19.04.2026 9:38, Piotr Janus
