Circulația rapidă a informațiilor poate duce ocazional la breșe de confidențialitate – de exemplu, când o instituție trimite un e‑mail la o adresă greșită sau un plic ajunge la altă persoană. Aceste situații sunt considerate încălcări ale securității datelor și pot crea riscuri serioase pentru persoana vizată și pentru cel care a primit în mod eronat informațiile.
Pașii de urmat dacă primiți date care nu vă aparțin
- Identificați expeditorul (operatorul de date) și informați‑l imediat – adresa de e‑mail sau antetul unei scrisori vă pot ajuta să aflați cine este responsabil de prelucrarea datelor. Contactați‑l rapid pentru a semnala eroarea, nu așteptați să vă caute el.
- Nu deschideți documente sau atașamentele care nu vă sunt destinate – a consulta informațiile în detaliu constituie o prelucrare suplimentară și poate înrăutăți situația.
- Stabiliți cu operatorul de date modul de rezolvare a greșelii – în multe cazuri este suficient să ștergeți definitiv e‑mailul din „Inbox” și din „Deleted items”. Dacă ați primit un plic sau un colet, operatorul poate aranja ridicarea lui de la dumneavoastră sau vă poate solicita să distrugeți documentele prin tocare ori rupere și să îi confirmați în scris acest lucru.
- Nu încercați să contactați persoana ale cărei date le‑ați primit – orice încercare de a identifica sau de a contacta destinatarul inițial reprezintă o prelucrare neautorizată a datelor.
- Nu partajați informațiile cu terți – încărcarea documentelor pe rețele de socializare sau trimiterea lor altor persoane agravează incidentul.
- Dacă nu reușiți să contactați operatorul de date, solicitați ajutorul autorității de protecție a datelor – în România, aceasta este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP); în documentul citat se recomandă contactarea comisiei responsabile prin formularul online sau e‑mail.
De ce este important să acționați corect
Reținerea neautorizată a datelor personale sau orice prelucrare suplimentară poate avea consecințe civile și penale. Persoana vizată și operatorul de date pot solicita despăgubiri, iar autoritățile pot aplica amenzi semnificative și chiar sancțiuni penale pentru divulgarea neautorizată a datelor. În Irlanda, de exemplu, divulgarea neautorizată poate fi sancționată cu o amendă de până la 50 000 € și/sau până la cinci ani de închisoare. Deși legislația națională poate diferi, principiile sunt similare: respectați drepturile persoanei vizate, nu utilizați datele în scop personal și colaborați pentru remedierea incidentului.
Primirea accidentală a informațiilor altcuiva nu vă conferă dreptul de a le folosi. Respectarea pașilor de mai sus vă protejează pe dumneavoastră de consecințe legale și contribuie la păstrarea încrederii în modul în care sunt gestionate datele personale. Adoptați o atitudine responsabilă și comunicați prompt cu operatorul de date pentru a remedia eroarea.
Sursa Guidance for Individuals who Accidentally Receive Personal Data
