Co mówi prawo?

Zgodnie z ustawą z 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz.U.2019.125), osoba poszkodowana ma prawo:

• złożyć skargę do Urzędu Ochrony Danych Osobowych,
• złożyć skargę do sądu administracyjnego, np. za bezczynność administratora danych,
• ubiegać się o zadośćuczynienie za poniesione szkody,
• zgłosić przestępstwo do organów ścigania.

 

Choć nie istnieje jeden przepis wprost penalizujący kradzież tożsamości, Kodeks karny przewiduje sankcje za działania powiązane:

• podszywanie się w celu osiągnięcia korzyści – art. 190a §2,
• bezprawny dostęp do systemu informatycznego – art. 267 §2,
• oszustwa komputerowe (w tym phishing) – art. 287 §1.

 

Co robić, gdy podejrzewasz kradzież danych?

Jeśli mimo środków ostrożności doszło do przejęcia twoich danych lub konta – działaj natychmiast.

 

1. Zabezpiecz konta

• Zmień hasło do zaatakowanego konta.
• Jeśli używasz tego samego hasła w innych serwisach – zmień je wszędzie.
• Włącz weryfikację dwuskładnikową (2FA) tam, gdzie to możliwe.

2. Zgłoś incydent

• Skontaktuj się z administratorem strony lub portalu, na którym doszło do naruszenia.
• Zgłoś incydent do CERT Polska przez formularz: https://incydent.cert.pl,
• Fałszywe SMS-y możesz przesłać na numer 8080.
• Strony wyłudzające dane zgłaszaj poprzez formularz na: https://incydent.cert.pl/phishing.

Twoje zgłoszenie może zapobiec kolejnym atakom – także wobec innych.

3. Zastrzeż dokumenty i dane

Jeśli doszło do zgubienia lub kradzieży

dokumentu tożsamości (dowód, paszport, prawo jazdy):

• Natychmiast je zastrzeż, najlepiej przez swój bank, poprzez system Dokumenty Zastrzeżone lub osobiście w oddziale lub online przez stronę gov.pl
• Możesz też zadzwonić na ogólnopolski numer: +48 828 828 828 (opłata wg taryfy operatora).
• Zawiadom najbliższy organ gminy i złóż wniosek o wydanie nowego dokumentu w odpowiednim urzędzie lub online.
• Za granicą – zgłoś zaginięcie w konsulacie lub na policji.

4. Zabezpiecz swoje finanse

• Skontaktuj się z bankiem – zablokuj dostęp do rachunku, sprawdź ostatnie transakcje.
• Poinformuj inne instytucje (np. operatorów, ubezpieczycieli) o możliwej kradzieży danych.
• Jeśli pojawił się fałszywy profil na portalu społecznościowym – natychmiast zgłoś go jako naruszenie prywatności.

5. Zgłoś sprawę organom ścigania

• Udaj się na policję i przedstaw dowody: zrzuty ekranu, korespondencję, szczegóły zdarzenia.
• Im dokładniejsze informacje, tym większa szansa na skuteczne postępowanie.

Dodatkowe kroki i narzędzia ochrony

 

Zastrzeżenie numeru PESEL

Od 1 czerwca 2024 r. banki i inne instytucje mają obowiązek weryfikować, czy numer PESEL jest zastrzeżony przy zawieraniu umowy kredytu lub pożyczki.

Jak zastrzec PESEL:

• w aplikacji mObywatel,
• za pomocą profilu zaufanego
• w urzędzie gminy, banku lub na poczcie.

 

Zastrzeżenie nie blokuje rejestracji do lekarza, realizacji recept czy załatwiania spraw urzędowych. Można je też łatwo cofnąć – np. gdy chcemy świadomie zaciągnąć kredyt.

 

Sprawdź, czy twoje dane wyciekły

• Serwis bezpiecznedane.gov.pl pozwala sprawdzić, czy PESEL pojawił się w znanych wyciekach (logowanie przez Profil Zaufany).
• Have I Been Pwned? (https://haveibeenpwned.com) umożliwia sprawdzenie, czy twój adres e-mail lub numer telefonu został ujawniony przy którymś z cyberataków.

Pamiętaj!

Nawet najlepsze systemy nie zapewniają pełnej ochrony. Dlatego warto:

• zachować czujność przy każdej podejrzanej wiadomości,
• regularnie aktualizować hasła i oprogramowanie,
• znać procedury postępowania w razie incydentu.

Szybka reakcja może znacząco ograniczyć szkody – finansowe, prawne i wizerunkowe.

 

Artykuł wyraża jedynie poglądy autorów i nie może być utożsamiany
z oficjalnym stanowiskiem Ministra Cyfryzacji.