Naruszenie danych osobowych a odszkodowanie.

Pytanie z dnia 16 marca 2020

Dzień dobry, dostałem informację, iż moje poufne i bardzo ważne dane zostały ujawnione osobie trzeciej. Czy mogę w takiej sytuacji starć się o odszkodowanie? Poniżej zamieszczam treść adresu e-mail, który otrzymałem.

Szanowna Pani/Szanowny Panie,

Informujemy, że Pani/Pana dane osobowe zapisane na koncie użytkownika założonym za pośrednictwem strony internetowej www.moneyman.pl zostały ujawnione osobie trzeciej na skutek błędu pracownika podmiotu, któremu MoneyMan powierzył przetwarzanie Pani/Pana danych osobowych. Błąd ten polegał na braku zabezpieczenia Pani/Pana danych w okresie od dnia 03 marca br. do dnia 14 marca br. przez podmiot współpracujący z MoneyMan.

Jeśli nie zakładała Pani/nie zakładał Pan konta za pośrednictwem strony internetowej www.moneyman.pl prosimy o pominięcie niniejszej wiadomości.

Zakres danych osobowych, które mogły zostać ujawnione

Zakres danych osobowych objętych nieuprawnionym dostępem obejmuje: imię, nazwisko, PESEL, serię i numer dokumentu tożsamości, NIP, obywatelstwo, miejsce urodzenia, numer rachunku bankowego, adres korespondencyjny, adres zameldowania, adres e-mail, numer telefonu stacjonarnego, numer telefonu komórkowego, poprzedni numer telefonu komórkowego (jeśli uległ zmianie), numer telefonu pracodawcy, adres e-mail osoby, której klient rekomendował pożyczkę (jeśli rekomendował), nazwę pracodawcy, zatrudnienie (rodzaj umowy), przychód miesięczny netto, źródło przychodu, ilość osób na pozostających utrzymaniu, stan cywilny, wykształcenie, hasło do profilu klienta na moneyman.pl.

Jeżeli którekolwiek z tych danych nie zostały przez Panią/Pana podane w trakcie zakładania konta użytkownika lub w okresie późniejszym, dane te nie zostały objęte potencjalnym ujawnieniem.

Opis przewidywanych konsekwencji i zagrożeń związanych z ujawnieniem Pani/Pana danych osobowych oraz środków proponowanych w celu minimalizacji negatywnych skutków związanych z naruszeniem

Podstawowym skutkiem ujawnienia powyższych danych osobowych może być podjęcie przez osobę nieuprawnioną próby zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu. Niemniej, sytuacja taka jest mało prawdopodobna, ponieważ zarówno banki, jak i instytucje pożyczkowe obowiązane są zgodnie z prawem do weryfikowania danych swoich klientów, a więc podejmują kroki mające na celu niezależne potwierdzenie zgodności danych przekazanych przez osobę podającą się za klienta, z informacjami znajdującymi się na okazanym dowodzie tożsamości lub innymi informacjami pochodzącymi z niezależnych i wiarygodnych źródeł.

W przypadku, gdyby uzyskała Pani informację o próbie zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu przez inną osobę, niezbędne będzie zastrzeżenie dowodu osobistego w banku, który prowadzi Pani/Pana rachunek bankowy lub za pośrednictwem Biura Informacji Kredytowej S.A. po założeniu konta na stronie internetowej tej instytucji oraz zgłoszenie tego faktu na policję. Istnieje również możliwość skorzystania za pośrednictwem strony internetowej Biura Informacji Kredytowej S.A. z usługi alertów informujących (z wykorzystaniem wiadomości SMS lub e-mail) o każdej próbie zaciągnięcia kredytu lub pożyczki z wykorzystaniem Pani/Pana danych, w przypadku gdy przed udzieleniem takiego kredytu lub pożyczki Pani/Pana zdolność będzie sprawdzana w oparciu o dane posiadane przez tę instytucję. W związku z naruszeniem poufności Pani/Pana danych, o którym informowaliśmy, prosimy o zachowanie ostrożności przy przekazywaniu przez Panią/Pana danych innym osobom w sposób zdalny.

Innymi skutkami związanymi z przedmiotowym naruszeniem może być: (i) wykorzystanie Pani/Pana danych w związku z próbą uzyskania dostępu do środków na rachunkach bankowych, (ii) skorzystanie przez osoby trzecie z przysługujących Pani/Panu świadczeń opieki zdrowotnej oraz dostępu do informacji o stanie zdrowia, (iii) wykorzystanie Pani/Pana danych w związku z próbą skorzystania z niektórych praw obywatelskich, (iv) podjęcie próby oszustwa związanego z zawarciem umowy ubezpieczenia lub wyłudzeniem środków w ramach zawartej umowy ubezpieczenia, (v) zarejestrowanie karty przedpłaconej z wykorzystaniem Pani/Pana danych lub (vi) próba zawarcia umów dotyczących usług telekomunikacyjnych czy innych podobnych usług.

W związku z powyższym informujemy, że w przypadku uzasadnionego podejrzenia zaistnienia sytuacji określonej powyżej należy powiadomić policję oraz we właściwych przypadkach podmioty, z którymi osoba nieuprawniona zawarła lub próbowała zawrzeć umowę wykorzystując Pani/Pana dane osobowe. Należy również zachować szczególną ostrożność w przypadku skontaktowania się z Panią/ Panem przez osoby trzecie w związku z potwierdzeniem lub próbą uzyskania dalszych danych osobowych przez takie osoby.

Kroki podjęte przez nas w celu zaradzenia naruszeniu ochrony danych osobowych

Niezwłocznie przeprowadziliśmy zmianę haseł umożliwiających zalogowanie się do konta każdego klienta. O zmianie została Pani/został Pan poinformowany w wysłanych wiadomościach SMS oraz e-mail.

Ponadto, przywróciliśmy prawidłowe działanie zabezpieczeń chroniących dostęp do Pani/Pana danych osobowych.

Możliwość uzyskania dalszych informacji

W razie jakichkolwiek pytań lub wątpliwości może Pani/Pan skontaktować się z nami:

- pod adresami e-mail kontakt@moneyman.pl,
- telefonicznie pod numerem tel. 221-220-221 (infolinia czynna od poniedziałku do piątku w godzinach 8:00 – 18:00, koszt połączenia zgodnie z taryfą operatora),
- a także listownie pisząc na adres ID Finance Poland sp. z o. o., ul. Hrubieszowska 6A, 01-209 Warszawa.

Zgłoszenie naruszenia danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych

Zgodnie z obowiązującymi przepisami, zgłosiliśmy fakt naruszenia ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych w dniu, w którym stwierdziliśmy zaistnienie tego naruszenia, tj. w dniu 14 marca br.

Pragniemy zapewnić, że dokładamy wszelkiej staranności, aby dane osobowe naszych Klientów były zawsze przetwarzane w sposób gwarantujący ich bezpieczeństwo. Stwierdzony incydent miał charakter jednorazowy i wynikał wyłącznie z niezamierzonego błędu pracownika. Pragniemy najmocniej przeprosić za zaistniałą sytuację.

Jeżeli doszło do szkody majątkowej lub niemajątkowej, to tak.

Odpowiedź nr 1 z dnia 16 marca 2020 22:23 Zmodyfikowano dnia: 16 marca 2020 22:23 Obejrzało: 356 osób

Czy uznajesz odpowiedź za pomocną?

Nie udało się wysłać odpowiedzi.

Podziękowałeś prawnikowi

Dzień dobry odszkodowanie przysługuje jeśli poniesiono szkodę. W razie pytań i wątpliwości zapraszam do kontaktu. r.pr.A.Pietrzykowska kancelaria-pietrzykowska.pl pietrzykowska.aleksandra@gmail.com

Odpowiedź nr 2 z dnia 17 marca 2020 11:01 Zmodyfikowano dnia: 17 marca 2020 11:01 Obejrzało: 354 osób

Czy uznajesz odpowiedź za pomocną?

Nie udało się wysłać odpowiedzi.

Podziękowałeś prawnikowi

Chcę dodać odpowiedź

Jeśli jesteś prawnikiem zaloguj się by odpowiedzieć temu klientowi
Jeśli Ty zadałeś to pytanie, możesz kontynuować kontakt z tym prawnikiem poprzez e-mail, który od nas otrzymałeś.