- Bezprawnik -
- Prywatność i bezpieczeństwo -
- Kto jest odpowiedzialny za wyciek danych osobowych z serwisu internetowego w wyniku ataku hakerskiego?
Kto jest odpowiedzialny za wyciek danych osobowych z serwisu internetowego w wyniku ataku hakerskiego?
Od momentu wejścia w życie Rozporządzenia o Ochronie Danych Osobowych (RODO) prywatne i wrażliwe dane użytkowników stały się znacznie wyższą wartością niż kiedykolwiek wcześniej. Wypadkową burzy medialnej, związanej z wprowadzaniem owego rozporządzenia, jest nagłaśnianie każdego przypadku wycieku danych osobowych.
Warto w tym miejscu postawić pytanie:
Kto jest odpowiedzialny za wyciek danych osobowych w wyniku ataku hakerskiego?
W wypadku wycieku danych bardzo często pojawia się problem odpowiedzialności za takie zdarzenie. Zdenerwowani użytkownicy w takim wypadku najczęściej od razu zgłaszają właściciela serwisu do UODO bądź innych organów. Warto jednak wyjaśnić, kto tak naprawdę ponosi odpowiedzialność za taki wyciek. Zgodnie z art. 5 RODO, administrator danych osobowych ma obowiązek zapewnić, że dane osobowe będą m.in.:
Definicja administratora danych osobowych jest szeroka i może wydać się enigmatyczna, wszak według art. 4 pkt 7 RODO jest to:
W największym uproszczeniu administratorem danych w przypadku serwisu internetowego jest jego właściciel. To on ponosi odpowiedzialność za wyciek danych, ale nie jest to odpowiedzialność całkowicie bezwzględna.
Odpowiedzialność za wyciek danych
Administrator danych osobowych jest odpowiedzialny za wyciek danych, ale tylko wtedy, gdy jego działanie jest zawinione i wynika z niedopełnienia obowiązków, które na nim ciążą. Odpowiedzialność, oprócz sankcji nałożonych przez UODO, może mieć również formę odszkodowania, na podstawie 82 ust. 1 RODO
W dalszym ciągu jest to jednak odpowiedzialność, która wynika z niezastosowania się do przepisów RODO. Jeżeli dane użytkowników były zabezpieczone w sposób dostateczny, a wyciek spowodowany jest atakiem hakerskim, to ciężko uznać, aby winnym wycieku był administrator danych.
Warto również przypomnieć, że jednym z obowiązków administratora danych jest zgłoszenie faktu ich wycieku do UODO. Należy to zrobić niezależnie od tego, czy wyciek danych był zawiniony, czy nie.
Co jednak w sytuacji, gdy administrator serwisu zlecił programiście zabezpieczenie danych użytkowników, jednak wykonawca nie sprostał temu zadaniu, przez co zabezpieczenia były wyjątkowo słabe?
W tym wypadku winę w dalszym ciągu ponosi administrator, chyba że udowodni, iż miał solidne podstawy podejrzewać, że system jest odpowiednio zabezpieczony. To na administratorze danych spoczywa obowiązek, aby tak dobierać wykonawców, by dane użytkowników były względnie bezpieczne.
zobacz więcej:
04.06.2026 9:20, Joanna Świba
04.06.2026 8:33, Mateusz Krakowski
04.06.2026 7:53, Aleksandra Smusz
04.06.2026 7:07, Aleksandra Smusz
03.06.2026 15:43, Marek Śmigielski
03.06.2026 14:57, Joanna Świba
03.06.2026 14:09, Piotr Janus
03.06.2026 13:22, Rafał Chabasiński
03.06.2026 12:31, Edyta Wara-Wąsowska
03.06.2026 11:42, Aleksandra Smusz
03.06.2026 10:47, Joanna Świba
03.06.2026 9:54, Edyta Wara-Wąsowska
03.06.2026 8:33, Edyta Wara-Wąsowska
03.06.2026 7:32, Miłosz Magrzyk
03.06.2026 6:44, Piotr Janus
02.06.2026 17:55, Mateusz Krakowski
02.06.2026 16:47, Aleksandra Smusz
02.06.2026 16:07, Marcin Szermański
02.06.2026 15:23, Mariusz Lewandowski
02.06.2026 15:19, Piotr Janus
02.06.2026 14:28, Joanna Świba
02.06.2026 13:47, Piotr Janus
02.06.2026 12:50, Edyta Wara-Wąsowska
02.06.2026 11:56, Rafał Chabasiński
Dostałeś wyższą emeryturę, niż powinieneś? Sprawdź, kiedy ZUS się upomni, a kiedy pieniądze są twoje
02.06.2026 11:04, Edyta Wara-Wąsowska
02.06.2026 10:19, Mariusz Lewandowski
Jedziesz za granicę? Kup kubek w miejscowym Starbucksie. Sprzedasz go na eBayu nawet za 1000 dolarów
02.06.2026 9:50, Aleksandra Smusz
02.06.2026 9:04, Edyta Wara-Wąsowska
