Temat jest gorący i szeroko komentowany: haker wykradł dane klientów Plus Banku i zaczął udostępniać je w sieci.
Problem zainteresował wielu informatyków i prawników, ale przede wszystkim samych klientów banku, w tym przedsiębiorców.
Zastanawiają się zapewne, co mogą zrobić, żeby zminimalizować negatywne konsekwencje wycieku i jakie kroki prawne mają podjąć wobec winnych.
Cóż, mleko się rozlało i pozostało tylko zapobiegać dalszym negatywnym konsekwencjom, np. z wyprzedzeniem poinformować kontrahentów o możliwej próbie podszycia się pod osobę lub przedsiębiorstwo. Pewnych negatywnych skutków nie da się jednak ograniczyć, ujawnienie transakcji na rachunku bankowym firmy może być bowiem wykorzystane przez jej konkurencję, co z kolei może prowadzić do powstania wymiernej szkody.
Wobec winnych należy wyciągnąć konsekwencje, a winny może być zarówno bank, jak i sam haker.
Bank, jak każdy tzw. administrator danych, jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Nie dopełniając tego obowiązku bank naraża się na odpowiedzialność cywilną za naruszenie dóbr osobistych (klienci, których dane wyciekły, mogą wystąpić z pozwem o zapłatę zadośćuczynienia)lub spowodowanie szkody, jak i karną na podstawie przepisów ustawy o ochronie danych osobowych.
Podobnie haker, który wykradł lub ujawnił informacje, którymi nie miał prawa rozporządzać, naraża się na odpowiedzialność karną na podstawie ustawy o ochronie danych osobowych. Mianowicie, zgodnie z art. 49 ust. 1 tej ustawy, każdy kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Aby pociągnąć jakąś osobę do odpowiedzialności karnej należy złożyć do prokuratury zawiadomienie o popełnieniu przestępstwa. Organy ścigania są wówczas zobowiązane do wszczęcia postępowania przygotowawczego.
Natomiast pozew cywilny należy przygotować i złożyć w sądzie we własnym zakresie (oczywiście można, a nawet należy skorzystać z pomocy prawnej). Trzeba też pamiętać, że niezbędne do wniesienia powództwa dane banku znacznie łatwiej zdobyć niż dane hakera. Bank też wydaje się zdecydowanie bardziej wypłacalny niż jakakolwiek inna osoba fizyczna…
Pomimo pewnych trudności należy się spodziewać, że wkrótce zostaną wysunięte pierwsze roszczenia klientów wobec Plus Banku. Miałam już takie sygnały.
Pozdrawiam,
AKN
Obraz: https://www.flickr.com/photos/99994868@N00/6942094973/
Jak zwykle rzeczowo i wszystko przystępnie wytłumaczone. Brawo!
Cieszę się, że wpis przypadł do gustu.
Pozdrawiam,
AKN