Ujawnienie danych osobowych - Forum Prawne

 

Ujawnienie danych osobowych

Witam, ostatnio dostałem następującego maila z pewnego serwisu pożyczkowego: Szanowna Pani/Szanowny Panie, Informujemy, że Pani/Pana dane osobowe zapisane na koncie użytkownika założonym za pośrednictwem strony internetowej ***mod*** zostały ujawnione osobie trzeciej na skutek błędu pracownika ...



Wróć   Forum Prawne > Pomoc prawna z zakresu prawa publicznego > Prawo gospodarcze


Odpowiedz
 
16-03-2020, 23:36  
kdrz
Początkujący
 
Posty: 1
Domyślnie Ujawnienie danych osobowych

Witam, ostatnio dostałem następującego maila z pewnego serwisu pożyczkowego:

Szanowna Pani/Szanowny Panie,

Informujemy, że Pani/Pana dane osobowe zapisane na koncie użytkownika założonym za pośrednictwem strony internetowej ***mod*** zostały ujawnione osobie trzeciej na skutek błędu pracownika podmiotu, któremu ***mod*** powierzył przetwarzanie Pani/Pana danych osobowych. Błąd ten polegał na braku zabezpieczenia Pani/Pana danych w okresie od dnia 03 marca br. do dnia 14 marca br. przez podmiot współpracujący z ***mod*** .

Jeśli nie zakładała Pani/nie zakładał Pan konta za pośrednictwem strony internetowej ***mod*** prosimy o pominięcie niniejszej wiadomości.

Zakres danych osobowych, które mogły zostać ujawnione

Zakres danych osobowych objętych nieuprawnionym dostępem obejmuje: imię, nazwisko, PESEL, serię i numer dokumentu tożsamości, NIP, obywatelstwo, miejsce urodzenia, numer rachunku bankowego, adres korespondencyjny, adres zameldowania, adres e-mail, numer telefonu stacjonarnego, numer telefonu komórkowego, poprzedni numer telefonu komórkowego (jeśli uległ zmianie), numer telefonu pracodawcy, adres e-mail osoby, której klient rekomendował pożyczkę (jeśli rekomendował), nazwę pracodawcy, zatrudnienie (rodzaj umowy), przychód miesięczny netto, źródło przychodu, ilość osób na pozostających utrzymaniu, stan cywilny, wykształcenie, hasło do profilu klienta na ***mod***

Jeżeli którekolwiek z tych danych nie zostały przez Panią/Pana podane w trakcie zakładania konta użytkownika lub w okresie późniejszym, dane te nie zostały objęte potencjalnym ujawnieniem.

Opis przewidywanych konsekwencji i zagrożeń związanych z ujawnieniem Pani/Pana danych osobowych oraz środków proponowanych w celu minimalizacji negatywnych skutków związanych z naruszeniem

Podstawowym skutkiem ujawnienia powyższych danych osobowych może być podjęcie przez osobę nieuprawnioną próby zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu. Niemniej, sytuacja taka jest mało prawdopodobna, ponieważ zarówno banki, jak i instytucje pożyczkowe obowiązane są zgodnie z prawem do weryfikowania danych swoich klientów, a więc podejmują kroki mające na celu niezależne potwierdzenie zgodności danych przekazanych przez osobę podającą się za klienta, z informacjami znajdującymi się na okazanym dowodzie tożsamości lub innymi informacjami pochodzącymi z niezależnych i wiarygodnych źródeł.

W przypadku, gdyby uzyskała Pani informację o próbie zaciągnięcia kredytu lub pożyczki w Pani/Pana imieniu przez inną osobę, niezbędne będzie zastrzeżenie dowodu osobistego w banku, który prowadzi Pani/Pana rachunek bankowy lub za pośrednictwem ***mod*** po założeniu konta na stronie internetowej tej instytucji oraz zgłoszenie tego faktu na policję. Istnieje również możliwość skorzystania za pośrednictwem strony internetowej ***mod*** . z usługi alertów informujących (z wykorzystaniem wiadomości SMS lub e-mail) o każdej próbie zaciągnięcia kredytu lub pożyczki z wykorzystaniem Pani/Pana danych, w przypadku gdy przed udzieleniem takiego kredytu lub pożyczki Pani/Pana zdolność będzie sprawdzana w oparciu o dane posiadane przez tę instytucję. W związku z naruszeniem poufności Pani/Pana danych, o którym informowaliśmy, prosimy o zachowanie ostrożności przy przekazywaniu przez Panią/Pana danych innym osobom w sposób zdalny.

Innymi skutkami związanymi z przedmiotowym naruszeniem może być: (i) wykorzystanie Pani/Pana danych w związku z próbą uzyskania dostępu do środków na rachunkach bankowych, (ii) skorzystanie przez osoby trzecie z przysługujących Pani/Panu świadczeń opieki zdrowotnej oraz dostępu do informacji o stanie zdrowia, (iii) wykorzystanie Pani/Pana danych w związku z próbą skorzystania z niektórych praw obywatelskich, (iv) podjęcie próby oszustwa związanego z zawarciem umowy ubezpieczenia lub wyłudzeniem środków w ramach zawartej umowy ubezpieczenia, (v) zarejestrowanie karty przedpłaconej z wykorzystaniem Pani/Pana danych lub (vi) próba zawarcia umów dotyczących usług telekomunikacyjnych czy innych podobnych usług.

W związku z powyższym informujemy, że w przypadku uzasadnionego podejrzenia zaistnienia sytuacji określonej powyżej należy powiadomić policję oraz we właściwych przypadkach podmioty, z którymi osoba nieuprawniona zawarła lub próbowała zawrzeć umowę wykorzystując Pani/Pana dane osobowe. Należy również zachować szczególną ostrożność w przypadku skontaktowania się z Panią/ Panem przez osoby trzecie w związku z potwierdzeniem lub próbą uzyskania dalszych danych osobowych przez takie osoby.

Kroki podjęte przez nas w celu zaradzenia naruszeniu ochrony danych osobowych

Niezwłocznie przeprowadziliśmy zmianę haseł umożliwiających zalogowanie się do konta każdego klienta. O zmianie została Pani/został Pan poinformowany w wysłanych wiadomościach SMS oraz e-mail.

Ponadto, przywróciliśmy prawidłowe działanie zabezpieczeń chroniących dostęp do Pani/Pana danych osobowych.

Możliwość uzyskania dalszych informacji

W razie jakichkolwiek pytań lub wątpliwości może Pani/Pan skontaktować się z nami:

- pod adresami e-mail ***mod***
- telefonicznie pod numerem ***mod*** (infolinia czynna od poniedziałku do piątku w godzinach 8:00 – 18:00, koszt połączenia zgodnie z taryfą operatora),
- a także listownie pisząc na adres ***mod***

Zgłoszenie naruszenia danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych

Zgodnie z obowiązującymi przepisami, zgłosiliśmy fakt naruszenia ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych w dniu, w którym stwierdziliśmy zaistnienie tego naruszenia, tj. w dniu 14 marca br.

Pragniemy zapewnić, że dokładamy wszelkiej staranności, aby dane osobowe naszych Klientów były zawsze przetwarzane w sposób gwarantujący ich bezpieczeństwo. Stwierdzony incydent miał charakter jednorazowy i wynikał wyłącznie z niezamierzonego błędu pracownika. Pragniemy najmocniej przeprosić za zaistniałą sytuację.
Z wyrazami szacunku,
***mod***



Czy w związku z ta sytuacją mogę się ubiegać od tej firmy o jakieś odszkodowanie?
Pozdrawiam
kdrz jest off-line  
Odpowiedz

Podobne wątki na Forum Prawnym
Wątek
§ Ujawnienie danych osobowych. (odpowiedzi: 5) witam, chciałem się zapytać czy teraz zawsze w uzasadnieniu umorzenia zawarte sa dane wrażliwe podejrzanych, takie jak PESEL? Tutaj sprawa: ...
§ Ujawnienie danych osobowych (odpowiedzi: 3) Czy stanowi ujawnienie danych osobowych przez pracodawę takich danych jak: - data urodzenia, - staż pracy, - wynagrodzenie? Informacje zostały...
§ Ujawnienie danych osobowych ? (odpowiedzi: 1) Witam Proszę przeczytajcie artykuł i komentarze pod nim : Strzegomiak.pl Czy ktoś z komentujących ujawnił dane osobowe podejrzanych ?
§ Ujawnienie danych osobowych (odpowiedzi: 0) Dzien dobry bardzo prosil bym o pomoc!! Wyjechalem za granice do niemiec do pracy na okres 3mies. Poznalem dziewczyne ktora ma dziecko nie jest...
§ Ujawnienie danych osobowych. (odpowiedzi: 2) Sprzedawca na Allegro okazał się oszustem. Za to że wystawiłem mu negatywa, też odwdzięczył się negatywem w którym ujawnił moje imię nazwisko i...


Czasy w strefie GMT +1. Teraz jest 14:50.