W przypadku naruszenia ochrony danych obowiązkiem administratora danych osobowych jest niezwłoczne zawiadomienie Prezesa UODO o dokonanym naruszeniu ale też poinformowanie o tym naruszeniu podmiotu danych – jeżeli występuje wysokie ryzyko naruszenia praw lub wolności osoby fizycznej. Niestety stosunkowo często zawiadomienia są sporządzone zbyt ogólnikowo lub są wewnętrznie sprzeczne. Jak uniknąć błędów? Warto skorzystać z rad organu nadzorczego.
Przede wszystkim zawiadomienie o naruszeniu kierowane do podmiotu danych powinno zawierać
Administrator musi dołożyć wszelkich starań, by zawiadomienie było zredagowane z użyciem przejrzystego i zrozumiałego języka. Prezes UODO radzi zatem, (powołując się na Wytyczne Grupy Roboczej Art. 29) by używać bezpośrednich sformułowań.
Nie mniej ważna jest spójność komunikatu. Poza tym opis możliwych skutków naruszenia i zalecenia dla podmiotu danych powinny być dostosowane do konkretnego stanu faktycznego.
Jeżeli naruszenie wiąże się z ryzykiem zaciągnięcia zobowiązań finansowych w instytucjach pozabankowych, warto wskazać na możliwość założenia konta w systemie informacji kredytowej, aby monitorować aktywność kredytową.
Transparentność komunikatu zapewnimy dzięki oddzieleniu opisu i charakteru naruszenia od możliwych konsekwencji, środków zaradczych czy danych kontaktowych inspektora ochrony danych lub innego punktu kontaktowego, od którego można uzyskać więcej informacji.
Należy wybrać taką formę zawiadomienia, by podmiot danych miał możliwość wielokrotnego zapoznania się z jego treścią.
Obowiązkiem administratora jest zagwarantowanie jak największej szansy największą szansę właściwego przekazania informacji wszystkim osobom fizycznym, na które to naruszenie wywiera wpływ. Czasem więc konieczne może okazać się równoległe skorzystanie z różnych metod komunikacji.
Zawiadomienie musi zostać dostarczone adresatowi w możliwie najkrótszym czasie.
Administrator nie musi dokonywać bezpośredniego zamówienia, ale tylko wówczas, gdy wymagałoby to niewspółmiernie dużego wysiłku. W takim przypadku wystarczy publiczny komunikat lub podobny środek, aby w równie skuteczny sposób poinformować osoby, których dane dotyczą (art. 34 ust. 3 lit. c RODO). Zastosowanie takiego rozwiązania powinno być jednak poprzedzone wnikliwą analizą całokształtu okoliczności sprawy, tak aby administrator zgodnie z regułą rozliczalności był w stanie wykazać, iż indywidualne zawiadomienie osób, których dane dotyczą, z przyczyn obiektywnych jest utrudnione lub niemożliwe. W tym celu należy porównać wysiłek wkładany w udzielenie informacji bezpośrednio osobie, której dane dotyczą, z konsekwencjami i skutkami dla tej osoby. Co więcej taki komunikat powinien być odseparowany od innych wiadomości przesyłanych podmiotowi danych.
Zdaniem Prezesa UODO powiadomienie w formie komunikatu prasowego lub wpisu na blogu internetowym nie jest skutecznym poinformowaniem osoby fizycznej o naruszeniu ochrony danych.
Więcej wskazówek dostępne jest tutaj>>
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
