Informujemy, że używamy informacji zapisywanych za pomocą plików cookies i podobnych technologii, a także uzyskujemy dostęp do tych informacji w celach statystycznych oraz zapewnienia prawidłowego działania strony www, a w szczególności utrzymania sesji po zalogowaniu. Korzystanie z naszej strony www bez zmiany standardowych ustawień przeglądarki internetowej oznacza, że wyrażasz zgodę na zapisanie plików cookies w pamięci urządzenia końcowego oraz uzyskanie dostępu do informacji zapisanych w tych plikach.

Więcej szczegółów, w tym na temat  zmiany ustawień przeglądarki internetowej znajdziesz w naszej Polityce Prywatności.

OCHRONA DANYCH OSOBOWYCH
PROWADZONY PRZEZ:

Wyciek danych przywódców G20. Powód? Autouzupełnianie
Dodano: 21-05-2015 w kategorii: Przesłanki przetwarzania, Prawa osób, których dane dotyczą. Dodane przez: Maciej Godyń.

Współczesne technologie sprzyjają rozwojowi tzw. „społeczeństwa informacyjnego”, ułatwiając dostęp do informacji. Niejednokrotnie są to informacje, dostęp do których nie powinien być możliwy. Jako przykład można wskazać niedawne wycieki prywatnych zdjęć z platformy iCloud.

Jak się okazuje, nawet najważniejsze osoby nie są w stanie uniknąć wycieku informacji na ich temat. Świadczyć o tym może przypadek ujawnienia danych osobowych przywódców krajów biorących udział w organizowanym w Australii szczycie G20, wśród których znaleźli się m.in. Barack Obama, Angela Merkel i Władimir Putin. Przyczyną wycieku najprawdopodobniej był błąd człowieka oraz… funkcja autouzupełniania.

Do informacji dotarli dziennikarze
Do informacji o wycieku danych osobowych przywódców największych państw świata, biorących udział w szczycie G20 w Australii w 2014 roku dotarł brytyjski dziennik The Guardian. Dziennikarze uzyskali taką informację od komisarza ds. ochrony danych osobowych, australijskiego odpowiednika Generalnego Inspektora Ochrony Danych Osobowych, na podstawie ustawy o dostępie do informacji publicznej.

Nieuwaga pracownika przyczyną wycieku danych
Według doniesień dziennikarzy, pracownik australijskiego departamentu imigracyjnego miał wysłać do swojego współpracownika wiadomość zawierającą dane światowych przywódców, przyjeżdżających na spotkanie grupy G20. Jak się jednak okazało, w trakcie tworzenia wiadomości w programie Outlook, pracownik nie zauważył, że pole z adresem adresata zostało domyślnie wypełnione innymi niż zamierzone danymi. W rezultacie, wiadomość zamiast do innego urzędnika, trafiła do organizatorów rozgrywek mistrzostw Azji w piłce nożnej. Wiadomość przesłana przez australijskiego urzędnika zawierała dane osobowe uczestników szczytu G20, takie jak:
•    imię, nazwisko,
•    data urodzenia,
•    stanowisko i tytuł,
•    narodowość,
•    numer paszportu,
•    numer wniosku wizowego.
Organizacja, która otrzymała wiadomość, zareagowała bardzo uczciwie, informując nadawcę o popełnionym błędzie. Wiadomość została niezwłocznie usunięta, upewniono się także, że nie została nigdzie przekazana i zapoznała się z nią tylko jedna osoba.

Tylko dzięki temu, dane osobowe uczestników szczytu G20 nie zostały udostępnione szerszemu gronu odbiorców.

Brak szkód – brak konsekwencji
Po tym jak zorientowano się w pomyłce, urząd imigracyjny poinformował australijskiego komisarza ds. ochrony danych osobowych, prosząc go o ocenę sytuacji i pilną pomoc w rozwiązaniu tej kwestii. W oficjalnym piśmie do komisarza, urząd wskazuje, że przesłanie danych osobowych do organizatorów turnieju piłkarskiego nie oznacza ich wycieku do opinii publicznej. W związku z tym radzi, aby nie informować o wycieku osób, których dotyczy. Poza tym, w przypadku głów państw, większość z powyższych informacji (nie licząc np. numeru paszportu) jest powszechnie znana. Dlatego też uznano, że błąd pracownika urzędu praktycznie nie spowodował żadnych szkód.

Z tych względów, poszkodowani o całym incydencie nie zostali w ogóle poinformowani.

Ujawnienie danych osobowych na gruncie polskich przepisów
Na gruncie polskich przepisów, ujawnienie danych osobowych osobom nieupoważnionym stanowi przestępstwo zagrożone karą grzywny, ograniczenia wolności albo pozbawienia wolności do lat 2. Przestępstwo to zostało określone w art. 51 ust. 1 ustawy o ochronie danych osobowych.

Wskazać jednak warto, że art. 51 ust. 2 ustawy o ochronie danych osobowych określa również uprzywilejowaną formę powyższego przestępstwa. Zgodnie z powołanym przepisem, jeżeli sprawca działa nieumyślnie, podlega niższej karze (grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku).

Wydaje się, że udostępnienie danych osobom nieupoważnionym, które miało miejsce na skutek nieuwagi pracownika i automatyczne wypełnienie pola adresata przez program obsługujący pocztę elektroniczną, może zostać uznane za działanie nieumyślne w rozumieniu art. 51 ust. 2 ustawy o ochronie danych osobowych.

Maciej Godyń

prawnik, Lubasz i Wspólnicy - Kancelaria Radców Prawnych
tel.: +48 504 002 612
e-mail:

bezpieczeństwo danych , dane osobowe , dane wrażliwe , przetwarzanie danych , udostępnienie

Linkedin
comments powered by Disqus

Polecamy również…

Czy zasada terytorialności w ochronie danych osobowych ma jeszcze sens?

Europejski Trybunał Sprawiedliwości w sprawach dotyczących ochrony danych co raz częściej odchodzi od jurysdykcji opartej na zasadzie terytorialności....
Dodano: 19-04-2016

Monitoring osiedla a dane osobowe

Zamykanie osiedli i stosowanie na ich obszarze monitoringu jest coraz bardziej powszechne. Działaniom takim przyświecają przede wszystkim względy bezp...
Dodano: 12-04-2016

Apple vs FBI – walka o prywatność

Firma Apple wdała się w spór dotyczący ochrony prywatności swoich użytkowników. Tym razem przeciwnikiem producenta z siedzibą w kalifornijskim Cuperti...
Dodano: 25-03-2016

Alerty prawno-podatkowe

Kategorie

Dla kogo

Tagi

ABI, ADO, akta osobowe, aplikacje mobilne, atak hakerów, bezpieczeństwo danych, chmura obliczeniowa, cloud computing, compliance, dane biometryczne, dane osobowe, dane telekomunikacyjne, dane wrażliwe, decyzje GIODO, działalność prasowa, instrukcja zarządzania systemem informatycznym, inteligentne liczniki, klauzula prasowa, kontrola GIODO, monitoring, ochrona danych, polityka bezpieczeństwa, powierzenie, pozew zbiorowy, pracodawca, pracownik, procesor, prywatność, przesłanki przetwarzania, przetwarzanie danych, reforma ochrony danych, regulamin, rejestracja zbiorów, retencja danych, rozporządzenie unijne, smart metering, sprawdzenie, sprawozdanie, udostępnienie, upoważnienie, wizerunek, wyciek danych, zbiór danych, zgoda, zmarły

Polub nas

Newsletter

Zapisz się już teraz do naszego newslettera.

Informujemy, że podanie adresu e-mail jest dobrowolne, przy czym niezbędne do korzystania z Newslettera. Osobie wypełniającej formularz przysługuje prawo dostępu do treści jej danych osobowych oraz ich poprawiania. Administratorem danych osobowych jest Lubasz i Wspólnicy Kancelaria Radców Prawnych sp.k. z siedzibą w Łodzi, ul. Żwirki 17, 90-539 Łódź, zarejestrowana w rejestrze przedsiębiorców KRS pod numerem 465886, której akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, NIP 725-20-68-627, e-mail: Dane osobowe zawarte w powyższym formularzu będą przetwarzane w celu realizacji usługi Newsletter oraz w celach marketingowych. Szczegółowe informacje znajdują się w Polityce prywatności.

Wydawca

[email protected]
2024 © portalodo.com Wszelkie prawa są chronione

Made by Webstyler