Generalny inspektor ochrony danych osobowych sprawdzi, czy firma prowadząca sprzedaż biletów na Euro 2008 odpowiada za wyciek danych osobowych kibiców.

Dane wypłynęły

Imiona i nazwiska, numery PESEL, adresy, numery telefonów, daty urodzenia, numery dowodów osobistych i kont bankowych wyciekły ze strony internetowej www.kupbilet.pl, gdzie kibice, którzy chcieli obejrzeć Euro 2008, rejestrowali się przed losowaniem biletów na zbliżające się mistrzostwa europy w piłce nożnej.

- Na razie nie wiadomo, czy dane te były nienależycie zabezpieczone przez firmę prowadzącą serwis sprzedaży biletów czy zdarzenie zostało spowodowane atakiem hakerów. Jeżeli okaże się, że osoby trzecie weszły w posiadanie takich danych osobowych w wyniku zaniedbania, to sprawa zostanie skierowana do prokuratury - mówi Michał Serzycki, generalny inspektor ochrony danych osobowych.

Zgodnie z ustawą o ochronie danych osobowych (Dz.U. z 1997 r. nr 133, poz. 883 z późn. zm.) firma, która administruje danymi osobowymi, ma szereg obowiązków. Musi m.in. podać swoje dane firmowe i poinformować o celu gromadzenia danych.

- Prawo nakłada na administratora obowiązek zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym lub przed bezprawnym ich przetwarzaniem przez osoby trzecie. Ustawa o ochronie danych osobowych określa, że nieuprawnione przetwarzanie danych osobowych zagrożone jest karą grzywny, ograniczenia wolności lub pozbawienia wolności do lat dwóch - mówi Agata Kaczor, adwokat, partner w Kancelarii Kaczor Klimczyk Pucher Wypiór.

Możliwy proces

Odpowiedzialność firmy na tym się nie kończy. Osoby, których dane dostały się w posiadanie osób trzecich, mogą wytoczyć procesy cywilne przedsiębiorstwu, które nie zabezpieczyło ich należytej ochrony.

- Dane osobowe, jakie znajdywały się na serwerze, mogą posłużyć do przejęcia tożsamości osób zarejestrowanych w serwisie. Wówczas bez ich wiedzy ktoś może na przykład zaciągnąć kredyt na ich konto - mówi Michał Serzycki.