Korzystałeś z tej chińskiej platformy? Wyciekły dane polskich klientów. Sprawa jest w prokuraturze

UODO inormuje, że 31 marca 2024 r. w internecie udostępniono dane 1,3 mln klientów z całego świata, w tym z Polski, pochodzące z platformy pandabuy.com.

Zakres danych objętych wyciekiem był szeroki i obejmował: imiona i nazwiska, adresy e-mail, numery telefonów, identyfikatory użytkowników, adresy IP, hasła, adresy dostaw, dane dotyczące zamówień i płatności. Dane te posłużyły do stworzenia strony, interaktywnej mapy Polski, na której autorzy zamieścili informacje odnoszące się do polskich klientów tego serwisu, tj. m.in. ich imiona i nazwiska oraz adresy dostawy.

Dalsza część artykułu pod materiałem wideo

W ocenie Prezesa UODO przetwarzanie danych osobowych polskich klientów platformy sprzedażowej pandabuy.com, w tym ich publikacja na stronach internetowych, przez osoby administrujące tymi stronami odbywało się bez podstawy prawnej. Tym samym naruszony został przepis art. 107 ust. 1 ustawy o ochronie danych osobowych, który określa, że "kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch."

Jest to przestępstwo powszechne, ścigane z urzędu, z oskarżenia publicznego, za które odpowiada ten kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne - informuje UODO.

Urząd przypomina, że z niedopuszczalnym przetwarzaniem danych osobowych mamy do czynienia, gdy odbywa się to bez podstawy prawnej i nie występuje żadna z przesłanek legalizacyjnych przetwarzanie danych określonych w przepisach RODO.