mecenas.biz

Czy istnieje obowiązek zgłaszania naruszeń RODO?

W maju bieżącego roku weszły w życie nowe przepisy RODO związane z przechowywaniem danych osobowych. Dodatkowo na podmioty przetwarzające dane osobowe został nałożony prawny obowiązek informowania o niebezpiecznych incydentach dotyczących danych osobowych. Jakie przepisy warto znać, aby w odpowiedni sposób reagować na nadużycia?

RODO - obowiązek zgłaszania naruszeń

Nowym rozporządzeniem, który wprowadzają przepisy RODO jest obowiązek zgłaszania naruszeń ochrony danych osobowych. Dotyczy on większości administratorów danych, dla których jest to całkowicie nowe doświadczenie, ponieważ od 2013 roku takie incydenty były zgłaszane do Generalnego Inspektora Ochrony Danych Osobowych (GIODO) przez operatorów telekomunikacyjnych. Warto wiedzieć, że za nie zgłoszenie naruszenia GIODO lub osobom, których dane dotyczą, grożą dotkliwe kary pieniężne. W przypadku złamania przepisów warto skorzystać ze wsparcia jakie oferuje pomoc prawna Wrocław i skonsultować zaistniałą sytuację z doświadczonym adwokatem.

Kiedy należy zgłosić naruszenie danych osobowych? - Kancelaria adwokacka Wrocław podpowiada

“Naruszenie ochrony danych” (tj. incydent bezpieczeństwa) oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub do nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych bądź w inny sposób przetwarzanych.”

Administrator danych osobowych powinien dokumentować naruszenia ochrony tego typu informacji. Taki obowiązek od 25 maja 2018 roku. spoczywa już na podmiotach wszystkich branż. Zgodnie z rozporządzeniem RODO naruszenie ochrony należy bezwzględnie zgłosić w ciągu 72 godzin od stwierdzenia naruszenia. Zgłaszać należy m.in włamanie do systemu służącego do przetwarzania danych osobowych, zgubienie nośnika z danymi osobowymi czy uzyskanie dostępu do danych przez osobę do tego nieuprawnioną. Warto wiedzieć, że nie każde naruszenie wymaga poinformowania organu nadzorczego (PUODO). Kancelaria adwokacka Wrocław podkreśla, że incydent należy zgłosić wtedy, gdy skutkuje ryzykiem naruszenia praw i wolności osób, np. naruszenie może prowadzić do kradzieży lub fałszowania tożsamości, straty finansowej, naruszenia dobrego imienia, czy też naruszenia tajemnic prawnie chronionych.

Kiedy nie zgłaszamy naruszenia danych?

Na podstawie porad prawnych Wrocław możemy dowiedzieć się, że działania, które nie wywołują bezpośredniego skutku względem osób, których dane dotyczą, nie muszą być zgłaszane. Tego typu sytuacje mogą mieć miejsce gdy np. dane w dużych zasobach są wyniesione poza określony obszar przechowywania przez osobę mającą prawo do ich dostępu, ale nie zostały ujawnione i niedługo potem bezpiecznie wróciły na swoje miejsce lub doszło do przypadkowego zniszczenia nośnika z danymi osobowymi przez osobę upoważnioną do przetwarzania, jednak istniałyby jednocześnie inne nośniki, na których przechowywane są te same dane.

Jak zgłosić naruszenie? - porady prawne Wrocław

Zgodnie z RODO zgłoszenie naruszenia danych powinno opisywać charakter naruszenia ochrony danych osobowych, wskazywać kategorię i przybliżoną liczbę osób, których dane dotyczą, dodatkowo zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji. Powinniśmy również opisać możliwe konsekwencje naruszenia ochrony danych osobowych, środki zastosowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych oraz środki w celu zminimalizowania jego ewentualnych negatywnych skutków. Przede wszystkim dokumentacja musi pozwolić organowi nadzorczemu zweryfikowanie przestrzegania poszczególnych zasad, dlatego Kancelaria adwokacka Wrocław radzi, aby wdrażać odpowiednio wcześniej rozwiązania umożliwiające wykonywanie obowiązku zgłaszania incydentów bezpieczeństwa danych osobowych.

pl_PL