Odpowiedź prawnika:
Zagadnienie ochrony danych osobowych reguluje ustawa z dnia 29 sierpnia 1997
r. o ochronie danych osobowych (Dz. U. z 1997 r. Nr 133, poz. 883 ze zm.), w
myśl art. 6 ust. 1 tej ustawy, za dane osobowe uważa się wszelkie informacje
dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne (art. 6 ust. 2). Danymi osobowymi będą dane, które
pozwalają na określenie tożsamości konkretnej osoby, jak i takie, przy pewnym nakładzie kosztów, czasu i działań, wystarczające do jej ustalenia. Artykuł 6 jest klauzulą generalną, nie określa zamkniętego katalogu informacji stanowiących dane osobowe. Numer konta, przysługujący konkretnej osobie jest daną, która pozwala na ustalenie jej tożsamości i dlatego
podlega ochronie. Ustawę stosuje się do organów państwowych, samorządu terytorialnego, innych państwowych i komunalnych jednostek organizacyjnych, podmiotów niepaństwowych realizujących zadania publiczne, a także do osób fizycznych, prawnych, jednostek organizacyjnych nie mających osobowości prawnej jeśli przetwarzają dane w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych. Ustawy nie stosuje się do osób fizycznych które przetwarzają dane w celach osobistych lub domowych (np. prowadzenie notesu z adresami znajomych). Przetwarzanie danych osobowych jest dopuszczalne, gdy osoba, której dane dotyczą wyrazi na to zgodę, zezwalają na to przepisy prawa, jest konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub,
gdy jest to niezbędne do podjęcia koniecznych działań przed zawarciem umowy,
jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, jest niezbędne do wypełnienia prawnie usprawiedliwionych celów
administratorów danych lub osób trzecich, którym są przekazywane dane – a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą. W innym razie działanie osoby jest naruszeniem prawa. Organem, który zajmuje się ochroną danych osobowych jest Generalny Inspektor Ochrony Danych Osobowych. W razie stwierdzenia naruszenia przepisów o ochronie danych osobowych, Generalny Inspektor z urzędu lub na wniosek osoby zainteresowanej nakazuje administratorowi danych, w drodze decyzji
administracyjnej, przywrócenie stanu zgodnego z prawem, a w szczególności: usunięcie uchybień uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe, wstrzymanie przekazywania danych osobowych za granicę, zabezpieczenie danych lub przekazanie ich innym podmiotom usunięcie danych osobowych. W razie stwierdzenia, że działanie lub zaniechanie administratora danych wyczerpuje znamiona przestępstwa, Generalny Inspektor ma obowiązek skierować do organu powołanego do ścigania przestępstw zawiadomienie o popełnieniu przestępstwa, dołączając dowody
dokumentujące podejrzenie. W przypadku niepomyślnego rozpatrzenia wniosku,
strona może zwrócić się do Generalnego Inspektora z wnioskiem o ponowne
rozpatrzenie sprawy. A na jego decyzję w przedmiocie wniosku o ponowne
rozpatrzenie przysługuje stronie skarga do Naczelnego Sądu Administracyjnego.
Działanie polegające na ujawnieniu Pańskiego numeru konta na stronie internetowej, do którego administrator danych nie był uprawniony wypełnia znamiona przestępstwa określonego w art. 49 ust. 1 ustawy. W myśl tego
artykułu, kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie
jest dopuszczalne albo, do których przetwarzania nie jest uprawniony (np.
nie otrzymał zgody na przetwarzanie danych od osoby, której dane dotyczą)
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do
lat 2. Z prośbą o pomoc może się Pan zwrócić do Biura Generalnego Inspektora
Ochrony Danych Osobowych, adres: ul. Powstańców Warszawy 1 00-030 Warszawa;
telefon: 0 (prefix) 22 827 88 10; strona internetowa – http://www.giodo.gov.pl