Co zrobić w przypadku kradzieży tożsamości? UODO radzi, jak się zabezpieczyć
Kradzież laptopa z SGGW poważnie naraziła studentów. Na komputerze znajdowały się dane osobowe, w tym numery dowodów osobistych i adresy studentów. To idealna okazja do kradzieży tożsamości. UODO radzi, jak się uporać z podobnymi problemami.
19.11.2019 21:45
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Skąd możesz wiedzieć, że doszło do kradzieży twojej tożsamości? Możesz dostać wezwanie do zapłaty od operatora, z którym nie masz umowy albo wezwanie do banku, w którym nigdy nie miałeś konta. To znak, że ktoś mógł posłużyć się twoimi danymi. Nikt nie jest w takiej sytuacji bezbronny.
Twoje dane wyciekły. Co możesz zrobić?
Kradzież laptopa pracownika SGGW to tylko jeden przykład wycieku danych. Może się też zdarzyć, że twoje dane trafią w niepowołane ręce po ataku cyberprzestępców albo gdy zaginie korespondencja. Takie sytuacje narażają cię na kradzież tożsamości i niestety nie masz na to wpływu. Administrator danych ma obowiązek poinformować cię o takim wycieku, ale z doświadczenia wiemy, że nawet Facebook potrafi zataić takie informacje.
Jeśli podejrzewasz, że twój dowód osobisty został skradziony, w pierwszej kolejności musisz udać się na Policję. Jeśli zginął, zgłoś ten fakt bankowi, w którym masz konto. Niezwłocznie udaj się do urzędu gminy lub złóż wniosek przez internet, by zastrzec stary i wyrobić nowy dokument.
UODO ostrzega też przed kierowanymi atakami typu phishing, czyli wyłudzającymi więcej danych. Uważaj, gdzie podajesz swoje nazwisko, numer karty płatniczej czy adres pocztowy, uważnie czytaj SMS-y i e-maile.
Ktoś użył twoich danych. Co dalej?
Tu rada UODO jest dość oczywista: "Osoby, które padły lub mają podejrzenie, że mogły stać się ofiarami przestępstwa powinny jak najszybciej zgłosić się na Policję, zwłaszcza gdy poniosły szkodę majątkową lub osobistą, np. na ich dane zaciągnięto jakieś zobowiązania. Należy też zawiadomić o takim zdarzeniu podmiot, u którego posłużono się danymi."
Trzeba więc zgłosić się do firmy pożyczkowej, banku lub dostawcy usług. Koniecznie zadbaj o dowód na to, że zgłosiłeś sprawę organom ścigania. "Będzie to pomocne w postępowaniu przed sądem, zwłaszcza w sprawach dotyczących szkód majątkowych" - informuje UODO.
Kiedy możesz zwrócić się do Prezesa UODO?
UODO planuje kontrolę SGGW po wycieku danych studentów, ale to nie jedyny sposób, w jaki urząd może ci pomóc. Jeśli podejrzewasz, że jakaś firma lub instytucja przetwarza twoje dane osobowe bezprawnie. Najpierw musisz zwrócić się do firmy o wyjaśnienia i możesz wycofać zgodę na przetwarzanie danych. Jeśli się to nie stanie lub nie otrzymasz żadnej odpowiedzi, możesz zwrócić się do prezesa UODO i dokładnie opisać sprawę. Zachowaj w tym celu całą korespondencję z podmiotem, który podejrzewasz o naruszenia.
Podobnie wygląda procedura, jeśli podejrzewasz naruszenie ogólnych zasad przetwarzania danych osobowych. Musisz jednak pamiętać, że UODO może nie mieć możliwości prawnych lub technicznych, by dotrzeć do administratora danych. "Samo wskazanie np. numeru telefonu, z którego wykonywane jest połączenie, niezidentyfikowanego serwera, gdzie są np. ujawnione Twoje dane czy przedstawienie dokumentów zawierających dane bez wskazania źródła ich pochodzenia to za mało."
UODO tłumaczy też w jakich okolicznościach może nałożyć karę na podmiot, który naruszył zasady przetwarzania danych osobowych. Decyzja jest podejmowana za każdym razem indywidualnie. "W przypadku stwierdzenia naruszenia przepisów może to być m.in.: wydane ostrzeżenie odnoszące się do planowanych procesów przetwarzania, udzielone upomnienie w związku z uchybieniem o niewielkim charakterze, wydany nakaz dostosowania określonych działań do obowiązujących przepisów. Prezes UODO korzysta w pierwszej kolejności m.in. z tych rozwiązań. Kary finansowe są ostatecznością i są nakładane o ile wymagają tego okoliczności." Pod uwagę brane jest kilkanaście czynników, w tym charakter (umyślny lub nieumyślny), czas trwania naruszenia, liczba poszkodowanych, kategorie danych i tak dalej.