Organy nadzorcze w całej Unii Europejskiej nakładają coraz częściej i coraz wyższe kary pieniężne. Wpływ na kary ma niewątpliwie jakość współpracy danego ADO z organem nadzorczym. Od te jakości zależy to czy zostanie nałożona kara, a jeśli tak, to w jakiej wysokości.

Zgubienie przesyłki pocztowej zawierającej dane osobowe bez wątpienia może być kwalifikowane jako naruszenie ochrony danych. Kto zatem powinien dokonać zgłoszenia naruszenia do Prezesa UODO – nadawca czy też Poczta Polska? Wątpliwości te rozwiewamy w artykule.

Pracodawca jako administrator ma obowiązek zgłoszenia naruszenia ochrony danych w przypadku, gdy występuje co najmniej średnie ryzyko naruszenia praw i wolności podmiotów danych. W takim przypadku ma on na to 72 godziny od momentu powzięcia informacji o zdarzeniu. Przedstawiamy 5 przypadków „z życia wziętych”, w których pracodawca musi rozważyć zasadność zgłoszenia.

Działania pracowników firm i innych organizacji są jedną z głównych przyczyn zdarzeń, które skutkują naruszeniami bezpieczeństwa danych. Według statystyk, nawet 40% tego rodzaju przypadków jest spowodowanych przez działania upoważnionych pracowników, którzy mają dostęp do danych w związku z koniecznością realizacji swoich obowiązków.

Pytanie:  W celu przygotowania umowy zlecenia niezbędne jest pozyskanie danych osobowych od zleceniobiorcy. Czy można prosić zleceniobiorcę o przesłanie tych danych pocztą elektroniczną lub przesłać mu projekt umowy z prośbą o uzupełnienie w treści informacji dotyczących jego osoby (dane osobowe, numer rachunku bankowego) i odesłanie jej e-mailem?

Pytanie:  Nauczyciel ujawnił hasło dostępu do swojego konta w dzienniku elektronicznym wszystkim uczniom? Jak zareagować na ten incydent

RODO zawiera bardzo mało informacji o tym jakie konkretne systemy bezpieczeństwa powinny być stosowane i o. Ogranicza się do wskazania celów, jakie należy osiągnąć i kwestii, które powinny być wzięte pod uwagę podczas wyboru zabezpieczeń. Tymczasem to bardzo istotna kwestia zwłaszcza w przypadku przetwarzania danych w systemach IT. Co o bezpieczeństwie danych możemy powiedzieć na podstawie kar nałożonych za nieprzestrzeganie przepisów RODO? Poznaj kary za naruszenia bezpieczeństwa w systemach IT oraz najważniejsze decyzje organów nadzorczych.

Procedura reagowania na incydenty nie jest obowiązkowa, niemniej jednak bardzo przydatna. Pozwala bowiem usprawnić proces oceny i zgłaszania naruszeń ochrony danych do Prezesa UODO. Wszak administrator ma na to jedynie 72 godziny. Za przekroczenie terminu grozi zaś kara pieniężna.

Zgłoszenie naruszenia ochrony danych Prezesowi Urzędu Ochrony Danych Osobowych powinno nastąpić niezwłocznie, ale nie później niż w terminie 72 godzin od momentu jego stwierdzenia. Spełnienie tego obowiązku w terminie wymaganym w przepisach może stanowić wyzwanie dla każdej organizacji. Tymczasem dochowanie tego terminu jest bardzo ważne. W przypadku tego przekroczenia należy bowiem wyjaśnić organowi nadzorczemu przyczyny opóźnienia. Przekonaj się, jak liczyć 72 godziny na zgłoszenie naruszenia ochrony danych.

Pytanie:  Podmiot publiczny udostępnił informację publiczną zawierającą dane osobowe pracowników na stanowiskach urzędniczych (imiona i nazwiska, a także wynagrodzenie). Następnie osoba, która otrzymała informację publiczną, opublikowała dane osobowe w internecie. Czy doszło do naruszenia ochrony danych?