Obowiązek powiadomienia o naruszeniu danych osobowych zmusza dostawców usług telekomunikacyjnych i internetowych do bezpieczniejszego przetwarzania danych, a tym samym zmniejsza ryzyko ich bezprawnego wykorzystania. Przykładowo, gdy dojdzie do bezprawnego ujawnienia danych dotyczących kart płatniczych, dostawca powinien niezwłocznie powiadomić użytkownika, aby ten mógł zastrzec ich numery, zanim dojdzie do kradzieży środków pieniężnych. Prawidłowe działanie dostawcy pozwoli konsumentowi chronić się przed niepożądanymi działaniami osób trzecich.

Kogo obejmie nowy obowiązek?

Obowiązek powiadomienia dotyczy wyłącznie dostawców usług telefonicznych i internetowych, czyli tzw. dostawców publicznie dostępnych usług łączności elektronicznej w publicznych sieciach łączności. Niestety, obowiązkiem powiadomienia nie zostały objęte inne podmioty działające za pośrednictwem internetu, w tym banki internetowe i przychodnie medyczne. Tymczasem naruszenie danych osobowych przez tego rodzaju podmioty może mieć fatalne skutki – począwszy od utraty danych dotyczących rachunków bankowych po ujawnienie danych dotyczących zdrowia czy uzależnień.

Czy musimy zaostrzyć nasze przepisy w tym zakresie?

Unijny pakiet telekomunikacyjny, zwiększający bezpieczeństwo przetwarzania danych osobowych, wszedł w życie. Teraz polski rząd musi przygotować projekt nowelizacji prawa telekomunikacyjnego, aby zdążyć z implementacją przepisów do połowy 2011 r.