Osoba, której dane osobowe trafią na śmietnik, zwykle o tym nie wie. Nie poinformuje jej ani policja, ani instytucja, która wyrzuciła jej dokumentację. Najczęściej dowiaduje się dopiero wtedy, gdy padnie ofiarą finansowego oszusta.
Jeden z mieszkańców Łodzi znalazł niedawno w pobliżu kontenera na śmieci kilkanaście kartek z danymi firm, ich właścicieli oraz numerami rachunków bankowych. Na dokumentach znajdowały się nawet numery telefonów i bieżące salda kont.
W Poznaniu strażnicy miejscy natknęli się na śmietniku na dokumentację medyczną pacjentów. Wciąż było można z niej odczytać ich dane osobowe, numery PESEL, wyniki badań oraz wykazy odbytych wizyt lekarskich.
Generalny inspektor ochrony danych osobowych dr Wojciech Wiewiórowski podkreśla, że każdy administrator danych osobowych ma obowiązek zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.
Tyle prawo. A na wysypiskach coraz częściej można znaleźć dokumentację bankową, medyczną, a nawet materiały z toczących się śledztw. Co robić w takiej sytuacji?
Każdy, kto znajdzie porzucone dokumenty z chronionymi danymi, musi niezwłocznie poinformować o tym policję. Funkcjonariusze powinni bez zwłoki zabezpieczyć znalezisko. Muszą też sprawdzić, czy rzeczywiście doszło do nielegalnego ujawnienia chronionych danych. Po wszczęciu dochodzenia należy znaleźć osobę, która wyrzuciła dokumenty. Trzeba też ustalić, czy zebrane dowody wystarczą do wniesienia przeciwko niej aktu oskarżenia do sądu.
Ustawa o ochronie danych osobowych przewiduje za bezprawne ujawnienie chronionych danych grzywnę, karę ograniczenia lub pozbawienia wolności.
Przestępstwo zostaje popełnione nawet wtedy, gdy osoba, której dane zostały ujawnione, nie poniosła żadnej szkody.
Na inny aspekt tego problemu wskazują przedstawiciele banków.
– W przypadkach ujawnienia dokumentów bankowych najważniejsze jest to, czy te dane są wystarczające, by podszyć się pod klienta i otrzymać dodatkowe informacje, które umożliwiłyby wykonywanie transakcji bankowych – tłumaczy Krzysztof Olszewski, rzecznik prasowy mBanku.
Pokrzywdzony, którego dane osobowe dostały się w niepowołane ręce, może zwrócić się do organów ścigania. Oczywiście pod warunkiem że dowie się, iż informacje o nim trafiły na wysypisko śmieci. Klienci banków, biur podróży i pacjenci szpitali powinni bowiem zdawać sobie sprawę z tego, że w przypadku masowego wycieku danych osobowych z tych instytucji policja nie jest w stanie udzielić informacji o ewentualnym pokrzywdzeniu każdej osobie, która się do nich zgłosi.
– Taka osoba może złożyć skargę do GIODO. Zainicjuje on postępowanie wyjaśniające okoliczności ewentualnego naruszenia przepisów o ochronie danych osobowych – mówi dr Wojciech Wiewiórowski.
Niestety osoba, której dane znalazły się na śmietniku, najczęściej nie może domagać się żadnej finansowej gratyfikacji od tego, kto wyrzucił dokumenty. Nie ma bowiem prawa do odszkodowania, dopóki nie poniesie z tego tytułu strat materialnych. O stratach takich pokrzywdzony może mówić na przykład wtedy, gdy oszust, wykorzystując jego tożsamość, wyłudzi pożyczkę, a on będzie musiał ją spłacać.