W listopadzie br. doszło do ataku hackerskiego na Wojewódzki Szpital Specjalistyczny we Włocławku, w wyniku którego wyciekły dane pacjentów, takie jak: imię, nazwisko, adres zamieszkania oraz numer PESEL. Skradzione dane mogą zostać wykorzystane do zakładania fałszywych kont internetowych, zaciągania pożyczek czy tzw. phishingu (prób wyłudzenia danych poprzez podszywanie się pod inne osoby lub zaufane instytucje, jak np. banki).
W przypadku powzięcia informacji o wycieku naszych danych osobowych, należy w pierwszej kolejności rozważyć zastrzeżenie numeru PESEL oraz zmianę haseł i loginów do kont. Dodatkowo, aby zabezpieczyć się przed negatywnymi skutkami naruszenia danych warto weryfikować nadawców wiadomości e-mail/SMS, unikać klikania w podejrzane linki/pliki zawarte w wiadomościach e-mail/SMS, nie odpowiadać na wiadomości z prośbą o podanie danych osobowych, a w przypadku podejrzenia co do autentyczności wiadomości – skontaktować się bezpośrednio z jego nadawcą.
Przepisy RODO umożliwiają także dochodzenie odszkodowania i zadośćuczynienia od administratora, jeżeli doszło do wycieku danych osobowych, które przetwarzał. Trybunał Sprawiedliwości Unii Europejskiej, w wyroku z dnia 14 grudnia 2023 r. (sygn. akt. C-340/21) stwierdził, że szkodę niemajątkową (krzywdę) stanowi już sama obawa, przed ewentualnym wykorzystaniem skradzionych danych osobowych w przyszłości.
