Odpowiedzialność osoby zajmującej się zabezpieczaniem danych

Kategoria: Ochrona danych osobowych
Autor: Justyna Plechowska-Łukowska
Data: 26-08-2014 r.

Osoba, do której obowiązków należy zabezpieczenie danych, może odpowiadać karnie bądź z powództwa cywilnego. Jeżeli pracownik dobrze nie zabezpieczy systemu informatycznego (np. sieć Wi-Fi nie będzie chroniona hasłem), ułatwi w ten sposób postronnym dostęp do chronionych informacji.

Jeśli działania pracownika odpowiedzialnego za zabezpieczenie danych są celowe, np. przymknie oko na włamanie do systemu albo na działania w celu przełamania zabezpieczeń, grozi mu odpowiedzialność karna. Z analogiczną sytuacją mamy do czynienia, jeśli informatyk dostarczy osobie nieuprawnionej dane pozwalające uzyskać dostęp do systemu.

Dostęp i odczytanie

Uzyskanie dostępu do informacji to nie to samo, co zapoznanie się z jej treścią. Przykładowo, sprawca może wejść w posiadanie nośnika (dysku twardego, pendrive’a itd.), na którym znajdują się wykradzione dane albo skopiować je na swój nośnik. Dopóki nie odczyta ich zawartości, dopóty mówimy o uzyskaniu dostępu. Z przestępstwem mamy do czynienia w obu przypadkach.

 

Odrębną kwestią jest odpowiedzialność cywilna za szkody powstałe w wyniku wycieku informacji lub nieuprawnionego wykorzystania systemu informatycznego. Odpowiedzialność ta może obejmować konieczność naprawienia szkody albo zadośćuczynienia. Wysokość należnych kwot zależy od rozmiarów i rodzaju szkody. Odpowiadać może zarówno pracownik wobec pracodawcy, jak i firma wykonująca zlecenie wobec zleceniodawcy.

Bez ochrony

Brak prawa dostępu do informacji jest warunkiem koniecznym, aby zachowanie danej osoby zostało zakwalifikowane jako przestępstwo. Legalnie działa osoba:

  • do której informacja jest adresowana (np. wiadomość e-mail),

  • która jest właścicielem tej informacji (np. właściciel komputera),

  • która uzyskała dostęp na podstawie upoważnienia (np. umowy o pracę, umowy licencyjnej, polecenia służbowego).

Należy dodać, że przypadkowe zapoznanie się z informacją nieprzeznaczoną dla danej osoby (np. niezamierzone przełamanie zabezpieczenia elektronicznego) również nie jest przestępstwem.

Co istotne, uzyskanie informacji, której nie zabezpieczono żadnymi środkami ochronnymi, nie stanowi przestępstwa. Dlatego konsekwencje dla poszkodowanego, gdy utraci cenne dane, a nie były one zabezpieczone, mogą być dotkliwe. Przede wszystkim będzie to brak możliwości dochodzenia odszkodowania od osoby, która wykradła te dane, czy też brak możliwości ścigania sprawcy przez organa ścigania. Ewentualnie właściciel danych będzie mógł wyciągnąć konsekwencje służbowe od osoby, która miała obowiązek chronienia tych danych i tego nie zrobiła.

Justyna Plechowska-Łukowska, prokurator
Zobacz także:

Tagi: dane osobowe, administrator it

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Prawo do informacji o przetwarzanych danych osobowych

Prawo do informacji o przetwarzanych danych osobowych »
Odpowiedzialność administratora danych osobowych

Odpowiedzialność administratora danych osobowych »
Prawo do kopii danych osobowych

Prawo do kopii danych osobowych »
Array ( [docId] => 35596 )
Array ( [docId] => 35596 )