To nie jest rzadki problem
Numery telefonów sprzedawane telemarketerom. Dane pacjentów wysłane „omyłkowo” do obcej osoby. Listy z numerem PESEL wrzucone do zwykłego kosza. W Polsce nielegalne udostępnienie danych osobowych to jeden z najczęstszych powodów skarg do UODO.
Problem polega na tym, że osoby poszkodowane często nie wiedzą, co zrobić i od czego zacząć. A czas ma znaczenie – zarówno dla bezpieczeństwa danych, jak i dla Twoich praw.
Ten poradnik prowadzi krok po kroku przez to, co zrobić, gdy Twoje dane zostały ujawnione bezprawnie.
Czym jest nielegalne udostępnienie danych?
Zgodnie z RODO oraz ustawą o ochronie danych osobowych (2018 r.) udostępnienie danych jest legalne wyłącznie wtedy, gdy istnieje ku temu podstawa prawna (np. zgoda, umowa lub obowiązek ustawowy).
Nielegalne udostępnienie danych to w szczególności sytuacja, gdy:
- ✓ dane trafiają do osoby trzeciej bez Twojej zgody i bez podstawy prawnej,
- ✓ zakres przekazanych danych jest szerszy niż to konieczne,
- ✓ administrator w ogóle nie miał prawa przekazać danych.
Najczęstsze przykłady z życia
🏢 Firma / pracodawca
- ✓ przekazanie danych pracownika innemu podmiotowi „przy okazji”,
- ✓ ujawnienie danych w korespondencji zbiorczej.
🏥 Placówka medyczna
- ✓ wysłanie dokumentacji medycznej do niewłaściwego pacjenta,
- ✓ dostęp personelu do danych bez uprawnień.
🏫 Szkoła
- ✓ publikacja list uczniów z danymi wrażliwymi,
- ✓ ujawnienie informacji o stanie zdrowia dziecka.
📦 Firma zewnętrzna
- ✓ sprzedaż danych marketingowych,
- ✓ wyciek danych do podwykonawcy bez umowy powierzenia.
W większości tych przypadków doszło do naruszenia przepisów RODO.
Jakie mogą być skutki dla Ciebie?
Europejskie organy (EROD i ENISA) wskazują na bardzo realne ryzyka:
- ✓ kradzież tożsamości,
- ✓ wyłudzenia finansowe,
- ✓ nękanie i phishing,
- ✓ naruszenie dobrego imienia,
- ✓ stres i poczucie braku kontroli nad danymi.
To nie są teoretyczne zagrożenia – to codzienność postępowań przed UODO.
Co zrobić krok po kroku?
Krok 1: Zabezpiecz siebie
- ✓ zmień hasła (e-mail, bank, media społecznościowe),
- ✓ włącz alerty BIK lub zastrzeż PESEL (jeśli to konieczne),
- ✓ zachowaj szczególną ostrożność przy podejrzanych kontaktach.
Krok 2: Ustal, kto udostępnił dane
- ✓ jaki podmiot był administratorem danych,
- ✓ komu dane zostały przekazane,
- ✓ jaki był zakres ujawnionych danych.
Krok 3: Skontaktuj się z administratorem danych
Masz prawo zapytać, komu i dlaczego udostępniono Twoje dane, żądać wyjaśnień oraz podjęcia działań naprawczych. Administrator ma obowiązek odpowiedzieć w ciągu 30 dni.
Krok 4: Zgłoszenie naruszenia
Jeżeli administrator milczy, bagatelizuje sprawę lub odmawia wyjaśnień, możesz złożyć skargę do Prezesa UODO na podstawie art. 77 RODO.
Krok 5: Dochodzenie odszkodowania
Art. 82 RODO daje Ci prawo do odszkodowania finansowego oraz zadośćuczynienia za krzywdę niemajątkową. Coraz więcej spraw kończy się wyrokami na korzyść poszkodowanych – nawet bez wykazania strat finansowych.
Czego NIE robić?
- ✕ nie ignoruj sprawy,
- ✕ nie ograniczaj się do rozmowy telefonicznej,
- ✕ nie rezygnuj z dowodów („to tylko mail”),
- ✕ nie zakładaj, że „nic się nie stało”.
Najczęstsze pytanie: czy to już naruszenie RODO?
Nie każde udostępnienie danych oznacza naruszenie RODO. Ale każde nielegalne udostępnienie danych osobowych wymaga analizy ryzyka – i właśnie na tym etapie większość osób się zatrzymuje.
Nie wiesz, co dalej?
👉 Przeanalizuj swój przypadek w aplikacji. W kilka minut sprawdzisz, czy doszło do naruszenia, poznasz swoje prawa i wygenerujesz gotowe pismo lub skargę.
Bez prawniczego chaosu. Bez zgadywania.
