Działania pracowników firm i innych organizacji są jedną z głównych przyczyn zdarzeń, które skutkują naruszeniami bezpieczeństwa danych. Według statystyk, nawet 40% tego rodzaju przypadków jest spowodowanych przez działania upoważnionych pracowników, którzy mają dostęp do danych w związku z koniecznością realizacji swoich obowiązków.

Pytanie:  W celu przygotowania umowy zlecenia niezbędne jest pozyskanie danych osobowych od zleceniobiorcy. Czy można prosić zleceniobiorcę o przesłanie tych danych pocztą elektroniczną lub przesłać mu projekt umowy z prośbą o uzupełnienie w treści informacji dotyczących jego osoby (dane osobowe, numer rachunku bankowego) i odesłanie jej e-mailem?

Pytanie:  Nauczyciel ujawnił hasło dostępu do swojego konta w dzienniku elektronicznym wszystkim uczniom? Jak zareagować na ten incydent

RODO zawiera bardzo mało informacji o tym jakie konkretne systemy bezpieczeństwa powinny być stosowane i o. Ogranicza się do wskazania celów, jakie należy osiągnąć i kwestii, które powinny być wzięte pod uwagę podczas wyboru zabezpieczeń. Tymczasem to bardzo istotna kwestia zwłaszcza w przypadku przetwarzania danych w systemach IT. Co o bezpieczeństwie danych możemy powiedzieć na podstawie kar nałożonych za nieprzestrzeganie przepisów RODO? Poznaj kary za naruszenia bezpieczeństwa w systemach IT oraz najważniejsze decyzje organów nadzorczych.

Procedura reagowania na incydenty nie jest obowiązkowa, niemniej jednak bardzo przydatna. Pozwala bowiem usprawnić proces oceny i zgłaszania naruszeń ochrony danych do Prezesa UODO. Wszak administrator ma na to jedynie 72 godziny. Za przekroczenie terminu grozi zaś kara pieniężna.

Zgłoszenie naruszenia ochrony danych Prezesowi Urzędu Ochrony Danych Osobowych powinno nastąpić niezwłocznie, ale nie później niż w terminie 72 godzin od momentu jego stwierdzenia. Spełnienie tego obowiązku w terminie wymaganym w przepisach może stanowić wyzwanie dla każdej organizacji. Tymczasem dochowanie tego terminu jest bardzo ważne. W przypadku tego przekroczenia należy bowiem wyjaśnić organowi nadzorczemu przyczyny opóźnienia. Przekonaj się, jak liczyć 72 godziny na zgłoszenie naruszenia ochrony danych.

Pytanie:  Podmiot publiczny udostępnił informację publiczną zawierającą dane osobowe pracowników na stanowiskach urzędniczych (imiona i nazwiska, a także wynagrodzenie). Następnie osoba, która otrzymała informację publiczną, opublikowała dane osobowe w internecie. Czy doszło do naruszenia ochrony danych?

Pytanie:  Jeden z pracowników firmy został sfotografowany podczas imprezy służbowej. Pod fotografią zamieszczono opis sugerujący, że pracownik jest w stanie nietrzeźwości. Pracownik obawia się utraty renomy zawodowej, ponieważ fotografia wraz z opisem jest rozpowszechniana na portalu społecznościowym. Co może zrobić?

Pytanie:  Czy zagubienie przez strażnika gminnego wypełnionego bloczka mandatów karnych, zawierającego dane osób ukaranych w postępowaniu mandatowym, jest naruszeniem ochrony danych i podlega zgłoszeniu do organu nadzorczego.

Pytanie:  Zapytanie dotyczy monitoringu na obiekcie graniczącym ze wspólnotą mieszkaniową. Otóż na terenie obiektu, tuż przy płocie, a tym samym w odległości kilku m od bloku mieszkalnego wspólnoty, właściciel obiektu umieścił słup z kamerą obrotową (półkula) na wysokości balkonu bloku mieszkalnego. Kamera znajduje się na wysokości oczu osób stojących na balkonie. Jak mogą zareagować mieszkańcy wspólnoty?