.
Mamy 12 156 opinii naszych Klientów
Zadaj pytanie » Zadaj pytanie »

Indywidualne Porady Prawne

Masz podobny problem?
Opisz nam go i zadaj pytania.

(zadanie pytania do niczego nie zobowiązuje)

Wykradzenie danych osobowych klienta i przesłanie osobom trzecim

Autor: Izabela Nowacka-Marzeion • Opublikowane: 28.04.2021 • Zaktualizowane: 28.04.2021

Aktualnie jestem w trakcie rozwodu z orzeczeniem o winie męża. W związku małżeńskim prowadziliśmy z mężem sp. z o.o. w zakresie finansowo-ubezpieczeniowym, w której zajmowałam stanowisko osoby decyzyjnej, mając udziałów 51%, a mąż miał udziału 49%. Aktualnie od 2017 roku prowadzę działalność gospodarczą (zakres ten sam), natomiast już sama bez udziału męża. Z zemsty, iż nie zgodziłam się na rozwód polubownie, mąż działa na niekorzyść moją i firmy, chce zaszkodzić mi w życiu prywatnym i zawodowym. Aktualnie mąż wykradł dane osobowe klientki, której była udzielona pożyczka chwilówka w 2015 roku i wysłał do synowej owej klientki. Czy w takim przypadku jest to kradzież danych osobowych i rozsyłanie osobom trzecim? Czy powinnam zgłosić na policję ten fakt? Mąż jednak był udziałowcem w spółce w czasie, gdy udzielono klientce pożyczki. Jak uchronić się od kłopotów?


Masz podobny problem? Kliknij tutaj i zadaj pytanie.

Wykradzenie danych osobowych klienta i przesłanie osobom trzecim

Spółka jako administrator danych

Spółki handlowe, w tym spółki z o.o. czy spółki jawne, są administratorami danych osobowych. Jako przedsiębiorcy przetwarzają dane osobowe swoich klientów, współpracowników czy pracowników na zasadach dotyczących innych podmiotów, do których stosuje się przepisy RODO.

 

Administratorem nie jest zarząd spółki z o.o. czy osoba lub osoby pełniące funkcję członka zarządu. Administratorem nie jest również pracownik spółki, któremu powierzono wykonywanie obowiązków związanych z ochroną danych osobowych w spółce.

Zarząd spółki uprawniony do administrowania danymi

Administratorem danych jest sama spółka z o.o., lecz obowiązki administratora danych osobowych (ADO) pełni w niej zarząd. Zgodnie bowiem z Kodeksem spółek handlowych zarząd posiada prawo reprezentowania administratora danych osobowych oraz prowadzi sprawy spółki. W przypadku zarządu jednoosobowego wszystkie uprawnienia do reprezentacji spółki przysługują jedynemu jego członkowi. Z kolei w zarządzie wieloosobowym zasady reprezentacji określa umowa spółki lub stosowane są zasady reprezentacji określone w Kodeksie. Zakładam jednak, że o tym już wiecie.

 

W przypadku gdy administratorem danych jest spółka prawa handlowego (spółka jawna, partnerska, komandytowa, komandytowo-akcyjna, z ograniczoną odpowiedzialnością, akcyjna), może być problematyczne ustalenie, w jaki sposób uregulować status prawny jej wspólników lub członków organów w zakresie dostępu do danych osobowych i ich przetwarzania.

Przetwarzanie danych

Ponieważ przepisy RODO nie wskazują wprost, że upoważnienie do przetwarzania danych osobowych jest jedyną właściwą formą zapewnienia dostępu do danych osobowych. Art. 29 ustawy RODO mówi, że„ podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego”.

 

Z kolei zgodnie z art. 32 ust. 4 „administrator oraz podmiot przetwarzający podejmują działania w celu zapewnienia, by każda osoba fizyczna działająca z upoważnienia administratora lub podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie administratora, chyba że wymaga tego od niej prawo Unii lub prawo państwa członkowskiego”.

 

Z tych przepisów wynika, że forma zarządzania uprawnieniami do przetwarzania danych osobowych musi zostać wdrożona przez administratora. Nie wiem, jak jest/było u Państwa w spółce.

Udostępnienie/kradzież danych

Jeśli więc mąż nie był upoważniony do dostępu do tych danych – to mamy do czynienia z kradzieżą danych albo tylko z bezprawnym udostępnieniem – jeśli miał do nich legalny dostęp.

 

Zgodnie z definicją z RODO naruszeniem danych osobowych jest naruszenie bezpieczeństwa danych prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych.

Zgłoszenie wykradzenia danych

W przypadku wystąpienia naruszenia danych osobowych administrator danych ma 72 godziny na zgłoszenie naruszenia do organu nadzorczego, czyli Urzędu Ochrony Danych Osobowych.

 

Zgłoszenie naruszenia ochrony danych osobowych można dokonać poprzez:

 

  • elektronicznie poprzez wysłanie wypełnionego formularza za pomocą pisma ogólnego dostępnego na platformie biznes.gov.pl,
  • elektronicznie poprzez wysłanie wypełnionego formularza na elektroniczną skrzynkę podawczą ePUAP: /UODO/SkrytkaESP,
  • elektronicznie poprzez wypełnienie dedykowanego formularza dostępnego na platformie biznes.gov.pl,
  • tradycyjnie pocztą poprzez wysłanie wypełnionego formularza na adres Urzędu Ochrony Danych Osobowych.

 

Jeżeli chcesz wiedzieć więcej na ten temat – kliknij tutaj i zapytaj prawnika >>

 

Komentarze (0):

Uwaga!
Szanowni Państwo!
Nasi prawnicy nie odpowiadają na pytania zadawane w formie komentarza pod tekstem. Jeśli chcą Państwo powierzyć swój problem naszym prawnikom, prosimy kliknąć tutaj >>

  • VII + trzy =
.
Porad przez Internet udzielają
prawnicy z dużym doświadczeniem:
Prawnicy

Zapytaj prawnika

Zadanie pytania do niczego nie zobowiązuje!
Wycenę wyślemy do 1 godziny
Szukamy ambitnego prawnika »

porady spadkowe

porady budowlane

porady prawnika odpowiedziprawne.pl

ozdobne poduszki Hampton