W czasach, gdy stoimy w obliczu światowej pandemii COVID-19, jak nigdy dotąd doceniamy możliwość jakie stworzył postęp techniczny w zakresie właściwie nieograniczonego porozumiewania się środkami komunikacji elektronicznej. Technologia ta już od jakiegoś czasu zmieniała nasz sposób myślenia o obsłudze spraw w bankach, urzędach, wkraczała w działalność sądów czy edukacji, jak również służby zdrowia, umożliwiając nam założenie rachunku bankowego, złożenie wniosku o dowód osobisty, rejestrację spółki, naukę, czy też uzyskanie recepty i to wszystko bez konieczności wychodzenia z domu. Zaczęliśmy przyzwyczajać się do tego, że nie musimy spędzić kilku godzin w kolejce oczekując na złożenie pisma opatrzonego własnoręcznym podpisem. Wydaje się jednak, że dopiero dzisiaj w pełni dostrzegamy wszelkie pozytywy tych zmian, traktując je nie jako uprawnienie, z którego możemy korzystać, ale wręcz jako nasz obowiązek. Środki ostrożności jakie zostały w ostatnich dniach wprowadzone w naszym kraju pozwalają na to, aby jeszcze więcej spraw życia codziennego zrealizować w ramach kontaktu telefonicznego, czy środkami komunikacji elektronicznej. Te więc kanały komunikacji stały się nośnikiem różnego rodzaju informacji, w tym również danych osobowych. Niestety, jednocześnie przy tej okazji, w zderzeniu z nadzwyczajną sytuacją wywołaną obawą o zdrowie własne i naszych najbliższych, przy jednoczesnych dynamicznych zmianach w polskim prawie wywołanych przeciwdziałaniem COVID-19, często zupełnie nieświadomie możemy utracić czujność i narazić się na atak ze strony osób, które najzwyczajniej czerpią korzyści z takiej niewiedzy.
Musimy w związku z tym zachować ostrożność podając dane osobom do nas telefonującym, czy też próbującym się z nami skontaktować drogą elektroniczną. Powinniśmy bardzo dokładnie analizować treść i nadawców wiadomości, które do nas napływają, ponieważ część z nich może dotyczyć tzw. ataków phishingowych, a więc takich, które polegają na wyłudzeniu od nas dodatkowych danych, np. do naszych kont bankowych pod pretekstem konieczności uiszczenia rzekomo wymaganej opłaty. Zachowajmy więc szczególną czujność odpowiadając na pytania, które wymagają ujawnienia naszych danych osobowych, ponieważ w przeciwnym wypadku możemy paść ofiarą kradzieży własnej tożsamości i tym samym stanąć w obliczu trudności z ustaleniem sprawcy tego rodzaju przestępstw. Musimy również pamiętać, że osoby, które padły ofiarą kradzieży tożsamości w pierwszej kolejności powinny składać zawiadomienie o popełnieniu przestępstwa właściwym organom ścigania, w których kompetencji mieści się przede wszystkim wykrycie sprawcy przestępstwa. Organem tym nie jest jednak Prezes Urzędu Ochrony Danych Osobowych. Zgodnie bowiem z art. 34 ust. 1 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych: „Prezes Urzędu jest organem właściwym w sprawie ochrony danych osobowych”, co oznacza, że każda osoba może złożyć skargę na konkretny podmiot do PUODO, jeżeli jej zdaniem dane były przetwarzane przez ten podmiot niezgodnie z prawem.
Znając sprawcę mamy również prawo skorzystać z dodatkowych uprawnień polegających na możliwości dochodzenia przed sądem cywilnym (właściwy jest sąd okręgowy) odszkodowania za poniesioną szkodę majątkową lub niemajątkową, co gwarantuje art. 79 i 82 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego również RODO. Rozwinięcie tych uregulowań odnajdziemy w art. 92 i nast. ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych. Oczywiście sama niezgodność przetwarzania naszych danych z prawem nie przesądzi jeszcze o zasadności roszczenia, ponieważ zastosowanie znajdą tu generalne zasady dochodzenia roszczeń odszkodowawczych na podstawie ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny, a w związku z tym powoda obciąży nie tylko obowiązek wykazania zaistnienia zdarzenia naruszającego przepisy o ochronie danych (tutaj: kradzieży tożsamości), ale również wysokości poniesionej szkody oraz związku przyczynowo-skutkowego pomiędzy tym zdarzeniem a szkodą. Warto przy tym pamiętać, że poszkodowany zostanie zwolniony z obowiązku wykazywania wspomnianej niezgodności przetwarzania danych z prawem wówczas, gdy o niezgodności tej przesądzi PUODO np. na skutek rozstrzygnięcia wniesionej przez nas skargi. Zgodnie bowiem z art. 97 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych: „Ustalenia prawomocnej decyzji Prezesa Urzędu o stwierdzeniu naruszenia przepisów o ochronie danych osobowych lub prawomocnego wyroku wydanego w wyniku wniesienia skargi, o której mowa w art. 145a § 3 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi, wiążą sąd w postępowaniu o naprawnienie szkody wyrządzonej przez naruszenie przepisów o ochronie danych osobowych co do stwierdzenia naruszenia tych przepisów”.
Joanna Ryszkowska
radca prawny
