W jakim terminie trzeba zgłosić naruszenie danych do UODO?

Co do zasady bez zbędnej zwłoki, w miarę możliwości w ciągu 72 godzin od stwierdzenia naruszenia (art. 33 RODO). Obowiązek zgłoszenia nie powstaje, gdy jest mało prawdopodobne, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.

Jakie czyny związane z danymi karze Kodeks karny?

M.in. bezprawne uzyskanie dostępu do informacji (art. 267 KK), niszczenie lub zmiana danych (art. 268 i 268a KK), naruszanie danych o szczególnym znaczeniu (art. 269 KK), zakłócanie pracy systemu (art. 269a KK) oraz wytwarzanie narzędzi hakerskich (art. 269b KK).

Czy mogę samodzielnie prowadzić sprawę o naruszenie danych?

Można działać samodzielnie, ale sprawy te bywają złożone proceduralnie i technicznie. Wsparcie prawnika pomaga prawidłowo zabezpieczyć dowody, sformułować zgłoszenie do UODO lub zawiadomienie do prokuratury oraz oszacować roszczenia. Decyzja należy jednak do poszkodowanego.

Naruszenie integralności danych elektronicznych - jak działa prawnik?

RODO i dane osobowe · 2 min czytania · Redakcja zaufanyprawnik.pl

Naruszenia bezpieczeństwa danych elektronicznych mają dwa wymiary: karny - gdy ktoś bezprawnie uzyskuje dostęp do danych, niszczy je lub zakłóca pracę systemów - oraz administracyjny, związany z obowiązkami wynikającymi z RODO. Prawnik zajmujący się tą tematyką doradza zarówno organizacjom (zgodność, reakcja na incydent, reprezentacja przed organem nadzorczym), jak i osobom poszkodowanym (np. ofiarom kradzieży tożsamości), które chcą dochodzić swoich praw i odszkodowania.

Przestępstwa przeciwko danym w Kodeksie karnym

Polski Kodeks karny chroni dane i systemy informatyczne w kilku przepisach. Art. 267 KK penalizuje bezprawne uzyskanie dostępu do informacji, m.in. przez przełamanie zabezpieczeń (hacking). Art. 268 KK dotyczy niszczenia, uszkadzania lub zmiany istotnej informacji, a art. 268a KK - danych informatycznych. Art. 269 KK chroni dane o szczególnym znaczeniu (np. dla obronności), zaś art. 269a KK penalizuje zakłócanie pracy systemu (np. atak typu DoS), a art. 269b KK - wytwarzanie i udostępnianie tzw. narzędzi hakerskich. Wymiar kary różni się w zależności od czynu - od grzywny po kilka lat pozbawienia wolności w typach kwalifikowanych. Konkretną kwalifikację i zagrożenie karą zawsze ustala się na podstawie okoliczności sprawy.

Obowiązki wynikające z RODO

Po stronie administratora danych kluczowe są obowiązki z RODO. Przetwarzanie musi mieć podstawę prawną i odbywać się zgodnie z zasadami z art. 5 i art. 6 RODO. W razie naruszenia ochrony danych osobowych administrator co do zasady zgłasza je organowi nadzorczemu (w Polsce - Prezesowi UODO) bez zbędnej zwłoki, w miarę możliwości w ciągu 72 godzin od stwierdzenia naruszenia (art. 33 RODO), chyba że jest mało prawdopodobne, by naruszenie skutkowało ryzykiem dla praw i wolności osób. Jeżeli naruszenie może powodować wysokie ryzyko, należy zawiadomić także osoby, których dane dotyczą (art. 34 RODO). Za uchybienia grożą administracyjne kary pieniężne.

Pomoc dla ofiar i organizacji

Osoba poszkodowana naruszeniem danych - np. ofiara kradzieży tożsamości czy wyłudzenia - może dochodzić roszczeń. RODO w art. 82 przewiduje prawo do odszkodowania od administratora lub podmiotu przetwarzającego za szkodę majątkową lub niemajątkową spowodowaną naruszeniem. Niezależnie od tego, jeżeli doszło do przestępstwa, poszkodowany może złożyć zawiadomienie do organów ścigania. Po stronie firm prawnik pomaga zbudować dokumentację (polityki, rejestry, oceny ryzyka), opracować plan reakcji na incydent i prowadzić sprawę przed UODO oraz w postępowaniach sądowych.

Najczęstsze pytania

W jakim terminie trzeba zgłosić naruszenie danych do UODO?
Co do zasady bez zbędnej zwłoki, w miarę możliwości w ciągu 72 godzin od stwierdzenia naruszenia (art. 33 RODO). Obowiązek zgłoszenia nie powstaje, gdy jest mało prawdopodobne, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
Czy ofiara naruszenia danych może żądać odszkodowania?
Tak. Art. 82 RODO przyznaje osobie, która poniosła szkodę majątkową lub niemajątkową na skutek naruszenia, prawo do odszkodowania od administratora lub podmiotu przetwarzającego. Równolegle, jeśli doszło do przestępstwa, można złożyć zawiadomienie do organów ścigania.
Jakie czyny związane z danymi karze Kodeks karny?
M.in. bezprawne uzyskanie dostępu do informacji (art. 267 KK), niszczenie lub zmiana danych (art. 268 i 268a KK), naruszanie danych o szczególnym znaczeniu (art. 269 KK), zakłócanie pracy systemu (art. 269a KK) oraz wytwarzanie narzędzi hakerskich (art. 269b KK).
Czy mogę samodzielnie prowadzić sprawę o naruszenie danych?
Można działać samodzielnie, ale sprawy te bywają złożone proceduralnie i technicznie. Wsparcie prawnika pomaga prawidłowo zabezpieczyć dowody, sformułować zgłoszenie do UODO lub zawiadomienie do prokuratury oraz oszacować roszczenia. Decyzja należy jednak do poszkodowanego.

Podstawa prawna i źródła

Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.

Masz podobną sprawę?

Opisz ją — dobierzemy zweryfikowanego prawnika.

Zgłoś sprawę