Twoje dane osobowe wyciekły. Co powinieneś teraz zrobić?

clock 8m 1s

W przypadku wycieku danych osobowych nie musisz od razu stać się ofiarą. Ważne, abyś jak najszybciej podjął odpowiednie kroki, które powstrzymają szkody i zabezpieczą Cię przed przykrymi konsekwencjami. Co dokładnie powinieneś zrobić i gdzie zgłosić zdarzenie? Jak sprawdzić czy w ogóle doszło do wycieku danych?

Artykuł powstał z okazji Europejskiego Dnia Ochrony Danych Osobowych obchodzonego każdego roku 28 stycznia. "Święto" ma na celu zwrócenie uwagi na zagadnienia związane z ochroną danych osobowych i prywatności oraz podniesienie świadomości dotyczącej przysługujących każdemu praw w tym zakresie.

Naruszenia bezpieczeństwa danych stały się cechą współczesnego życia. Dziś w zasadzie każdy narażony jest na wyciek danych i kradzież tożsamości. Pomimo ciągłego uświadamiania na temat zagrożeń oraz licznych przykładów wycieków danych, cały czas obserwujemy znaczny wzrost tego typu incydentów.

Większość naruszeń związana jest z cyberatakami

Według raportu organizacji Identity Theft Resource Center do końca września 2021 roku miało miejsce więcej naruszeń danych niż w całym poprzednim roku! Incydenty te dotknęły setki milionów osób. Łącznie wskazano na 417 naruszeń danych z 61 003 474 ofiar, 20 ekspozycji danych z 99 128 886 ofiar oraz jeden wyciek danych z 700 000 000 ofiar. Większość naruszeń związana była z cyberatakami, głównie phishingiem i działaniem oprogramowania ransomware.

Choć w badaniu nie analizowano naruszeń w świecie offline, to nie zapominajmy, że fizyczna kradzież dowodów osobistych ma się nadal bardzo dobrze i w dalszym ciągu stanowi znakomitą okazję do kradzieży tożsamości.

Ponad połowa Polaków nie wie jak postępować w przypadku wycieku danych

Z kolei w raporcie „Zagrożenia bezpieczeństwa i ochrony danych zdaniem Polaków” serwisu ChronPESEL.pl i Krajowego Rejestr Długów czytamy, że blisko 54% naszych rodaków nie wie lub nie jest pewna, co powinna zrobić w momencie wycieku danych. Większą wiedzę w zakresie ochrony danych zdeklarowały osoby młode (pomiędzy 18 a 34 rokiem życia).

Czym jest wyciek danych?

Wyciek danych to niepożądany incydent skutkujący niezamierzonym lub celowym ujawnieniem danych. Zdarzenie może mieć miejsce zarówno w Internecie, jak i na dyskach twardych czy laptopach.

Przyczyną wycieku danych nie zawsze są umyśle ataki hakerów i innych działających na naszą szkodę osób, ale także błędy użytkowników, awarie lub niesprawne systemy i sprzęty.

wyciek danych definicja co to jest

Skutki wycieku danych osobowych

Skutki wycieku danych osobowych mogą wiązać się z poważnymi konsekwencjami. Najważniejsze z nich to:

  • kradzież lub sfałszowanie tożsamości (a na ich podstawie np. podpisanie umów, wyłudzenie kredytu czy wynajęcie mieszkania)
  • utrata kontroli nad danymi
  • straty finansowe (np. żądanie okupu lub związane z kradzieżą tożsamości)
  • utrata zdolności kredytowej i wierzytelności (np. w wyniku wyłudzenia kredytu)
  • kłopoty z prawem
  • problemy wizerunkowe i naruszenie dobrego imienia
  • naruszenie poufności danych osobowych chronionych tajemnicą zawodową
  • szkody gospodarcze
  • szkody społeczne.

Co ważne: skutki wycieku danych możesz odczuć nie tylko w sferze życia prywatnego. Konsekwencje mogą dotyczyć również miejsca, w którym pracujesz. Przestępca może posłużyć się Twoimi danymi w kontakcie ze współpracownikiem czy kontrahentem i nakłonić ich do wykonania danej czynności.

Jak sprawdzić wyciek danych osobowych?

Nawet jeśli nie dostałeś sygnału o wycieku, regularnie sprawdzaj czy Twoje hasło znajduje się w bazie wycieków. Najlepiej zrobić to poprzez sprawdzoną stronę haveibeenpwned.com. Wystarczy, że podasz e-mail lub numer telefonu (które wykorzystujesz jako login), a zobaczysz czy na którejś z platform nastąpił wyciek Twojego hasła.

Aktywność związaną z danymi osobowymi możesz także monitorować poprzez założenie konta w Biurze Informacji Kredytowej. Jeśli nastąpi wyciek Twoich danych i przestępca spróbuje ich użyć, to do systemu BIK wpłynie zapytanie, a Ty natychmiast dostaniesz powiadomienie o próbie wyłudzenia.

Co zrobić w przypadku wycieku danych osobowych?

W przypadku wycieku danych osobowych musisz działać jak najszybciej. Najlepiej od razu, gdy tylko zorientujesz się o zdarzeniu (lub dowiesz o tym od administratora danych serwisu, z którego korzystasz).

W zależności od tego, czego dotyczył wyciek danych, podejmij odpowiednie kroki:

  1. WYLOGUJ SIĘ I ZMIEŃ HASŁO

Jeśli wyciek dotyczył danych do logowania, wyloguj się z miejsca, w którym doszło do zdarzenia. Następnie zmień hasło i skorzystaj z dwuskładnikowego uwierzytelniania (gdy jest dostępne).

Pamiętaj, aby zawsze przy tworzeniu nowych haseł stosować się do odpowiednich zasad bezpieczeństwa. Hasło powinno być m.in.: oryginalne, liczące CO NAJMNIEJ 12 znaków, zawierające cyfry, małe i duże litery. Należy stosować je zgodnie z regułą „jedno hasło = jedno konto”.

Więcej o zasadach tworzenia bezpiecznych haseł przeczytasz w artykule: Jak stworzyć bezpieczne hasło?

  1. ZASTRZEŻ DOKUMENTY W BANKU

W sytuacji wycieku danych z dowodu osobistego lub z karty płatniczej w pierwszej kolejności zastrzeż dokumenty w banku. Możesz skontaktować się z każdą placówką, niezależnie od tego, czy posiadasz w niej konto (wszystkie komercyjne banki w Polsce należą do programu „Dokumenty Zastrzeżone”). Twoje dane i dokumenty automatycznie zostaną zastrzeżone we wszystkich innych bankach.

Możesz także skorzystać z międzybankowego Systemu Zastrzegania Kart, dzwoniąc pod numer (+48) 828 828 828.

  1. ZGŁOŚ ZDARZENIE NA POLICJĘ

Uzupełnieniem drugiego kroku jest zgłoszenie sprawy na policję. Możesz zgłosić każde działanie, jeśli uważasz, że posiada ono znamiona czynu karalnego.

Zgłaszając policji wyciek danych z dokumentów, nie musisz oddzielnie zastrzegać ich w urzędzie. Informacja od razu pojawi się w Rejestrze Dowodów Osobistych. Dokument zostanie zastrzeżony z dniem zgłoszenia.

Pamiętaj, aby zatrzymać potwierdzenie zgłoszenia. W razie ewentualnego wykorzystania Twoich danych będziesz dysponował dowodem w sprawie sądowej.

Wyciek danych osobowych co zrobić jak postępować

Wyciek danych osobowych - jakie kroki prawne możesz podjąć?

W przypadku wycieku danych przysługują Ci określone prawa. Oprócz wyżej opisanych środków zaradczych, możesz również:

    • Żądać udzielania szczegółowych informacji od administratora danych

Jeśli wyciek danych nastąpił z winy serwisu lub aplikacji, masz prawo żądać od administratora danych pełnych wyjaśnień związanych ze zdarzeniem.

Między innymi administrator jest zobowiązany przekazać Ci informacje o tym, jakie dane wyciekły, w czyim są obecnie posiadaniu i czy administrator zgłosił wyciek do Prezesa Urzędu Ochrony Danych Osobowych. Możesz także domagać się rekompensaty, np. przyznania rabatu na usługi.

    • Złożyć skargę do Prezesa UODO

Jeśli nie otrzymasz odpowiedzi od administratora danych, pozyskane informacje są niewystarczające lub administrator nie stosuje się do żądań dotyczących przetwarzania Twoich danych osobowych, możesz złożyć skargę do Prezesa UODO.

Zawrzyj w niej wszystkie posiadane informacje oraz opisz, jakich działań oczekujesz od Prezesa UODO. Chociaż PUODO nie może nakazać, aby administrator zastosował wobec Ciebie rekompensatę finansową, to może wymagać, aby zrealizował konkretne działania związane z przetwarzaniem Twoich danych osobowych. Prezes UODO może również nałożyć na administratora karę pieniężną.

Warto wiedzieć, że do Prezesa UODO nie należy zgłaszać spraw związanych z kradzieżą lub zagubieniem dokumentu tożsamości! Prezes UODO nie jest także organem ścigana – w związku z czym nie posiada takich kompetencji jak policja czy prokurator. W przypadku, gdy nie znasz sprawcy naruszenia, Prezes UODO nie zawsze będzie miał możliwości prawne czy techniczne, aby ustalić tożsamość podmiotu, który naruszył Twoje dane.

    • Skierować sprawę do sądu

Wedle przepisów RODO „każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę” (art. 82 ust. 1). Nic nie stoi więc na przeszkodzie, jeśli skierujesz sprawę na drogę sądową.

wyciek danych osobowych sąd prezes uodo skarga

Cyberprzestępcy mogą wykorzystać wiedzę o wycieku przeciwko Tobie

Cyberprzestępcy mogą wykorzystać wiedzę o wycieku, aby przeprowadzić atak phishingowy i wyłudzić od Ciebie dodatkowe dane, dostęp do systemów i usług, z których korzystasz. Dlatego pamiętaj, aby zachować w tym czasie szczególną ostrożność podczas podawania danych lub klikania w linki.

O metodach ochrony przed phishingiem przeczytasz w artykule: Phishing – jak się przed nim bronić?

Jak uniknąć wycieku danych?

O tym, jak uniknąć potencjalnego wycieku danych przeczytasz w artykułach na naszym blogu:

Europejski Dzień Ochrony Danych Osobowych

Artykuł powstał z okazji Europejskiego Dnia Ochrony Danych Osobowych - obchodzonego 28 stycznia w rocznicę sporządzenia Konwencji 108 Rady Europy z 1981 roku w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. W ramach upamiętnienia najstarszego aktu o tego typu tematyce każdego roku instytucje działające na rzecz ochrony danych osobowych prowadzą działania podnoszące świadomość dotyczącą przysługującego każdemu prawa do ochrony danych osobowych i prywatności.

W Polsce z tej okazji Generalny Inspektor Ochrony Danych Osobowych od 2007 roku organizuje tematyczne konferencje. Tegoroczna edycja – w formule online – odbywa się pod hasłem „Ochrona danych osobowych na co dzień”.


Chcesz lepiej poznać przepisy RODO i dobre praktyki związane z ochroną danych osobowych? A może potrzebujesz szkolenia dla pracowników?

Sprawdź naszą ofertę dla osób indywidualnych i firm:

Certyfikowane szkolenia PECB

Szkolenia dopasowywane do firm

Usługi dla firm z zakresu ochrony danych osobowych

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818

Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia, nazwiska, adresu e-mail, nr telefonu przez Resilia Spółka z o.o. w celu prowadzenia działań marketingowych dotyczących jej produktów lub usług, w tym przesyłania informacji handlowych, w formie:



Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub otrzymywanie newslettera jest dobrowolne.

Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o. o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres kontakt@resilia.pl

Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej o przetwarzaniu danych osobowych w związku ze skorzystaniem z formularza kontaktowego oraz usługą newsletter w Polityce prywatności.

Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

    Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia,
    nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu
    prowadzenia działań marketingowych dotyczących jej produktów lub usług, w
    tym przesyłania informacji handlowych, w formie:



    Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub
    otrzymywanie newslettera jest dobrowolne.

    Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym
    momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o.
    o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres
    kontakt@resilia.pl

    Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej
    o przetwarzaniu danych osobowych w związku z zapisem na szkolenie lub
    webinar oraz usługą newsletter w Polityce prywatności.