Wersja obowiązująca od 2026.04.03

Art. 26c. [Usługa online do sprawdzania ujawnienia danych osobowych] [198] 1. CSIRT NASK, w celu minimalizacji ryzyka powstania szkód materialnych i niematerialnych związanych z nieuprawnionym upublicznieniem danych osobowych w sieci Internet, tworzy i udostępnia usługę online umożliwiającą sprawdzenie przez osobę fizyczną, czy jej dane osobowe nie zostały ujawnione w sieci Internet w sposób nieuprawniony, na skutek incydentu lub cyberzagrożenia.

2. Dla realizacji usługi online, o której mowa w ust. 1, CSIRT NASK może gromadzić i przetwarzać następujące dane osobowe:

1) imię i nazwisko;

2) datę urodzenia;

3) adres zamieszkania;

4) płeć;

5) imię i nazwisko nadane podczas urodzenia;

6) miejsce urodzenia;

7) identyfikator użytkownika w Węźle Krajowym nadawany tymczasowo podczas uwierzytelniania;

8) login, który uległ nieuprawnionemu upublicznieniu;

9) adres poczty elektronicznej;

10) numer telefonu;

11) numer PESEL.

[198] Art. 26c dodany przez art. 1 pkt 29 ustawy z dnia 23 stycznia 2026 r. o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (Dz.U. poz. 252). Zmiana weszła w życie 3 kwietnia 2026 r.

Wersja obowiązująca od 2026.04.03

Art. 26c. [Usługa online do sprawdzania ujawnienia danych osobowych] [198] 1. CSIRT NASK, w celu minimalizacji ryzyka powstania szkód materialnych i niematerialnych związanych z nieuprawnionym upublicznieniem danych osobowych w sieci Internet, tworzy i udostępnia usługę online umożliwiającą sprawdzenie przez osobę fizyczną, czy jej dane osobowe nie zostały ujawnione w sieci Internet w sposób nieuprawniony, na skutek incydentu lub cyberzagrożenia.

2. Dla realizacji usługi online, o której mowa w ust. 1, CSIRT NASK może gromadzić i przetwarzać następujące dane osobowe:

1) imię i nazwisko;

2) datę urodzenia;

3) adres zamieszkania;

4) płeć;

5) imię i nazwisko nadane podczas urodzenia;

6) miejsce urodzenia;

7) identyfikator użytkownika w Węźle Krajowym nadawany tymczasowo podczas uwierzytelniania;

8) login, który uległ nieuprawnionemu upublicznieniu;

9) adres poczty elektronicznej;

10) numer telefonu;

11) numer PESEL.

[198] Art. 26c dodany przez art. 1 pkt 29 ustawy z dnia 23 stycznia 2026 r. o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (Dz.U. poz. 252). Zmiana weszła w życie 3 kwietnia 2026 r.