Osoby, których dane dostały się w posiadanie osób trzecich, mogą wytoczyć procesy cywilne przedsiębiorstwu, które nie zapewniło ich należytej ochrony.
Generalny inspektor ochrony danych osobowych sprawdzi, czy firma prowadząca sprzedaż biletów na Euro 2008 odpowiada za wyciek danych osobowych kibiców.

Dane wypłynęły

Imiona i nazwiska, numery PESEL, adresy, numery telefonów, daty urodzenia, numery dowodów osobistych i kont bankowych wyciekły ze strony internetowej www.kupbilet.pl, gdzie kibice, którzy chcieli obejrzeć Euro 2008, rejestrowali się przed losowaniem biletów na zbliżające się mistrzostwa europy w piłce nożnej.
- Na razie nie wiadomo, czy dane te były nienależycie zabezpieczone przez firmę prowadzącą serwis sprzedaży biletów czy zdarzenie zostało spowodowane atakiem hakerów. Jeżeli okaże się, że osoby trzecie weszły w posiadanie takich danych osobowych w wyniku zaniedbania, to sprawa zostanie skierowana do prokuratury - mówi Michał Serzycki, generalny inspektor ochrony danych osobowych.
Zgodnie z ustawą o ochronie danych osobowych (Dz.U. z 1997 r. nr 133, poz. 883 z późn. zm.) firma, która administruje danymi osobowymi, ma szereg obowiązków. Musi m.in. podać swoje dane firmowe i poinformować o celu gromadzenia danych.
- Prawo nakłada na administratora obowiązek zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym lub przed bezprawnym ich przetwarzaniem przez osoby trzecie. Ustawa o ochronie danych osobowych określa, że nieuprawnione przetwarzanie danych osobowych zagrożone jest karą grzywny, ograniczenia wolności lub pozbawienia wolności do lat dwóch - mówi Agata Kaczor, adwokat, partner w Kancelarii Kaczor Klimczyk Pucher Wypiór.

Możliwy proces

Odpowiedzialność firmy na tym się nie kończy. Osoby, których dane dostały się w posiadanie osób trzecich, mogą wytoczyć procesy cywilne przedsiębiorstwu, które nie zabezpieczyło ich należytej ochrony.
- Dane osobowe, jakie znajdywały się na serwerze, mogą posłużyć do przejęcia tożsamości osób zarejestrowanych w serwisie. Wówczas bez ich wiedzy ktoś może na przykład zaciągnąć kredyt na ich konto - mówi Michał Serzycki.