Jeżeli naruszenie ochrony danych generuje niebezpieczeństwo dla praw lub wolności osób fizycznych, wówczas administrator musi zgłosić to naruszenie do Prezesa UODO. Jeśli zaś to ryzyko jest wysokie, wówczas konieczne jest także poinformowanie o zdarzeniu podmiotów danych. Poniżej znajdziesz porównanie tych dwóch obowiązków.

Pytanie:  Czy przesyłanie dokumentów z danymi osobowymi za pośrednictwem faksu jest naruszeniem ochrony danych osobowych?

Administrator powinien zgłosić naruszenie ochrony danych do Prezesa UODO nie później niż w ciągu 72 godzin od momentu powzięcia informacji o naruszeniu. Przekroczenie tego terminu może skutkować konsekwencjami. Na szczęście można z tego wybrnąć. W jaki sposób? Odpowiedź znajdziesz w artykule.

Pytanie:  Nauczyciel niezadowolony z przydziału zajęć złożył do organu prowadzącego skargę zawierającą dane osobowe innego nauczyciela. Przekazał ją m.in. do rady rodziców. Czy doszło do naruszenia RODO?

Pytanie:  Jednym z wymogów zamówienia publicznego jest przedstawienie kwalifikacji kadry realizującej umowę. W ramach publikacji wyników postępowania podano dane osobowe przedstawicieli tej kadry. Czy mogło dojść do naruszenia ochrony danych?

W tym roku warto zwrócić uwagę na bezpieczeństwo danych osobowych przy ich przetwarzaniu w aplikacji mobilnej. W styczniu Prezes UODO opublikował bowiem plan kontroli sektorowych na 2022 r. Wskazano w nim, że kontrolowane w tym roku będą w szczególności administratorzy przetwarzający dane osobowe przy użyciu aplikacji mobilnych np. do obsługi platform społecznościowych, e-commerce czy też komunikatory. Sprawdź, jak przygotować się do takiej kontroli.

Zawiadomienie Prezesa UODO oraz podmiotów danych o naruszeniu to jeden z najważniejszych obowiązków administratora. Jego niewykonanie może skutkować dotkliwymi konsekwencjami finansowymi. Przekonał się o tym stosunkowo niedawno Santander Bank Polska. Kary z tego tytułu otrzymało też wiele innych podmiotów. Jako że najlepiej uczyć się na cudzych błędach, wyciągnijmy wnioski z decyzji Prezesa UODO.

Pytanie:  Rodzic uzyskał od szkoły dokument zawierający dane osobowe nauczycieli -  trybie dostępu do informacji publicznej. Teraz zaś rozpowszechnia go w portalu społecznościowym. Czy w ten sposób dochodzi do naruszenia ochrony danych?

Opracowanie kodeksu branżowego nie jest prostym procesem. Ważna jest m.in. właściwa treść kodeksu czy wybór odpowiedniego podmiotu monitorującego. Dobry kodeks branżowy daje  gwarancję pewności stosowania określonych rozwiązań zatwierdzonych przez Prezesa UODO. Poza tym zapewnia niezależny nadzór nad podmiotami stosującymi ten kodeks. Jak przygotować i wdrożyć taki kodeks?

Pytanie:  W nakazie zapłaty wskazano zły numer PESEL pozwanego. W efekcie wszczęto postępowanie egzekucyjne przeciwko niewłaściwej osobie. Powód podał prawidłowy numer PESEL, błąd powstał na etapie wydawania nakazu zapłaty. Kto powinien zgłosić naruszenie ochrony danych?