Sprawa dotyczy wycieku z Facebooka danych 533 milionów użytkowników portalu na całym świecie, w tym ponad 2 milionów użytkowników z Polski, które w ubiegłym miesiącu zostały upublicznione w internecie.
Jak poinformował prezes Urzędu Ochrony Danych Osobowych Jan Nowak, instytucja ta wystąpiła w tej sprawie z pismem do władz Facebook Poland.
W liście prezes UODO zwrócił się o podjęcie działań w celu ograniczenia ryzyka wykorzystania danych osobowych objętych naruszeniem poprzez zaoferowanie usługi umożliwiającej wszystkim polskim użytkownikom sprawdzenia, czy naruszenie to ich dotyczy.
Ogromne zagrożenie dla prywatności
Zdaniem szefa Urzędu, wyciek danych z portalu Facebook.com stanowi ogromne zagrożenie dla prywatności wielu osób. Udostępnione dane osobowe mogą zostać wykorzystywane nie tylko w celu rozsyłania spamu czy nieuczciwego prowadzenia telemarketingu, ale także w celach przestępczych (na co pozwalają ujawnione numery telefonów i adresy e-mail powiązane z portalem).
„Pragniemy zwrócić uwagę, że wyjaśnienie przyczyn zdarzenia oraz ocena jego skutków, dla osób, których dane dotyczy, powinna stanowić priorytet z uwagi na kluczowe obowiązki administratora danych określone w RODO (rozporządzeniu o ochronie danych osobowych – red.)” - czytamy w piśmie.
Sprawę badają irlandzkie organy
Urząd przekazał, że postępowanie w tej sprawie prowadzi Data Protection Commission. To irlandzki urząd ds. ochrony danych (DPC), będący organem przewodnim w Unii Europejskiej w sprawie regulacji danych osobowych największych internetowych gigantów, m.in. Facebooka, Apple'a i Google'a, które w Irlandii mają swoje europejskie siedziby.
„Urząd Ochrony danych Osobowych wyraża nadzieję, że ułatwi przeprowadzenie przedmiotowych czynności niezwłocznie i z należytą starannością odnośnie do wszelkich żądań irlandzkiego organu, który pełni w tym postępowaniu rolę wiodącą” - głosi treść pisma.
Pojawiają się również informacje, że inne kraje podejmują działania zmierzające do przyznania przez Facebook rekompensat dla osób, których dane zostały bezprawnie ujawnione.
Niemiecka organizacja ochrony danych Europaeische Gesellschaft für Datenschutz szuka już poszkodowanych w tym kraju osób.
Podobne kroki podjęła także m.in. irlandzka instytucja Digital Repository of Ireland, która szuka chętnych do złożenia zbiorowego pozwu przeciwko internetowemu gigantowi.
Na razie nie wiadomo, czy polskie instytucja także pójdą w tym kierunku.
