AI
Konieczny Wierzbicki || Kancelaria Radców Prawnych
Kontakt
13.08.2024

Zaufana Trzecia Strona informuje o poważnym wycieku danych osobowych z Polskiej Agencji Antydopingowej!

Alicja Łopacińska

Polska Agencja Antydopingowa (POLADA) padła ofiarą ataku hakerskiego, a hakerzy wspierani przez służby wrogiego państwa wykradli wrażliwe dane polskich sportowców, a następnie opublikowali je w sieci 6 sierpnia. Jak podaje portal „Zaufana Trzecia Strona” do wycieku danych doszło najprawdopodobniej w ostatnich dniach kwietnia 2024 r. i jest on jednym z najgorszych w historii polskiego Internetu.

Wykradzione z infrastruktury POLADA dane to nie tylko zwykłe dane, tj. imię czy nazwisko, ale także wiele rekordów danych szczególnie chronionych, jak wyniki badań antydopingowych, wyniki badań medycznych, czy dokumentacja śledztw prowadzonych przez Agencję.

POLADA o wycieku danych sportowców zawiadomiła dopiero po tym, gdy dane wypłynęły już w sieci, a sama treść komunikatu nie informowała, że hakerzy uzyskali dostęp także do danych wrażliwych tych osób, ograniczając się jedynie do podania imienia i nazwiska, adresu zamieszkania, numeru telefonu i adresu e-mail jako ujawnionych danych.

Uzasadnione wątpliwości budzi także poinformowanie o incydencie prawie 3,5 miesiąca po jego wystąpieniu, i to dopiero wskutek ujawnienia tych danych przez hakerów w publicznej sieci.

Zgodnie z RODO, w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu. Ponadto, w sytuacji, gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych – administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

Czas reakcji jest tu niezwykle ważny nie tylko z uwagi na działania naprawcze, które może podjąć administrator w celu poprawy bezpieczeństwa danych i zapobieganiu wystąpienia takich zdarzeń w przyszłości, ale też pozwala organowi nadzorczemu na właściwą reakcję, która może ograniczyć skutki naruszenia. Co jednak najważniejsze – daje możliwość osobie dotkniętej naruszeniem sprawnie zareagować i zabezpieczyć swoje dane przed ich nieuprawnionym wykorzystaniem przez osoby postronne, chociażby poprzez zastrzeżenie numeru PESEL czy zmianę danych do logowania do różnych narzędzi czy aplikacji. Takiej reakcji w tej sytuacji zabrakło.

Zobacz również

Chcesz być na bieżąco? Zapisz się do naszego newslettera

Zapisując się do naszego newslettera wyrażasz zgodę na przesyłanie drogą e-mail informacji na temat istotnych wydarzeń z dziedziny prawa, zmian legislacyjnych oraz działalności Kancelarii.

czytaj więcej

Administratorem Twoich danych osobowych jest KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. Twoje dane będą przetwarzane w celu wysyłki naszego newslettera. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.

Kontakt

KWKR Konieczny Wierzbicki i Partnerzy S.K.A.
Strona jest chroniona przez Google reCAPTCHA v2. Więcej informacji o Google reCAPTCHA znajduje się w polityce prywatności i warunkach świadczenia usług.

Administratorem Twoich danych osobowych jest
KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. NIP: 9452181482 REGON: 123240424
Przetwarzamy Twoje dane wyłącznie w celu udzielenia odpowiedzi na wiadomość przesłaną przez formularz kontaktowy i dalszej komunikacji (co stanowi nasz prawnie uzasadniony interes) – przez czas nie dłuższy niż konieczny do udzielenia Ci odpowiedzi, a potem przez okres przedawnienia ewentualnych roszczeń. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.
Kraków

ul. Kącik 4

+48 12 3957161

kontakt@kwkr.pl

Warszawa

Rondo ONZ 1,

00-124 Warszawa,

+48 12 3957161

kontakt@kwkr.pl

Chcesz być na bieżąco? Zapisz się do naszego newslettera

Zapisując się do naszego newslettera wyrażasz zgodę na przesyłanie drogą e-mail informacji na temat istotnych wydarzeń z dziedziny prawa, zmian legislacyjnych oraz działalności Kancelarii.

czytaj więcej

Administratorem Twoich danych osobowych jest KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. Twoje dane będą przetwarzane w celu wysyłki naszego newslettera. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.

 

Do you want to be up to date? Sign up for our newsletter

By subscribing to our newsletter, you consent to the sending of information by e-mail on important events in the field of law, legislative changes and the activities of the Law Firm.

read more

The administrator of your personal data is KWKR Konieczny Wierzbicki i Partnerzy S.K.A. with headquarters in Krakow, ul. Kącik 4, 30-549 Krakow. Your data will be processed for the purpose of sending our newsletter. You have the right to request access to your personal data, their copies, rectification, deletion or limitation of processing, as well as the right to object to the processing and to lodge a complaint with the supervisory authority. More details can be found in our Privacy Policy.