REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

RODO 2018: informacja o wycieku danych osobowych

RODO 2018: informacja o wycieku danych osobowych /fot. shutterstock
RODO 2018: informacja o wycieku danych osobowych /fot. shutterstock

REKLAMA

REKLAMA

Dane osobowe to informacje, które pozwalają zidentyfikować lub jednoznacznie identyfikują człowieka. Jeśli dostaną się w niepowołane ręce – mogą zostać wykorzystane np. do kradzieży tożsamości. Wyobrażacie sobie, że zostajecie aresztowani za przestępstwo, którego nie popełniliście, a jednak było firmowane Waszymi danymi osobowymi? Jakie byście mieli zdanie o firmie, która dopuściła do tego, że Wasze dane wyciekły? Zostawilibyście sprawę bez dochodzenia swoich praw, odszkodowania?

W 2017, po roku utrzymywania w tajemnicy, firma Uber przyznała się do wycieku danych osobowych 57 milionów swoich klientów. Firma poinformowała, że zapłaciła 100 tysięcy dolarów hackerom, którzy byli w posiadaniu danych (żeby te nie zostały upublicznione). Gdy rozpocznie się egzekucja RODO[1] podobna sytuacja wycieku danych może kosztować Ubera do 20 mln euro lub 4% światowego obrotu. Firma będzie musiała zgłosić do właściwego organu nadzorczego tak istotny wyciek, będący incydentem bezpieczeństwa[2].

REKLAMA

Dlaczego notyfikacja?

Administratorów danych osobowych (ADO) czekają więc w związku z RODO nowe obowiązki szybkiej identyfikacji i przeciwdziałania naruszeniom bezpieczeństwa danych. Wprowadzona regulacja nakazuje powiadomienie[3] o incydencie nie tylko organ nadzorczy, ale też osoby, których dane znalazły się w niebezpieczeństwie.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

W myśl art. 34. Par.1: Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

REKLAMA

RODO identyfikuje niebezpieczeństwa w katalogu incydentów, pod wspólną definicją „naruszenia bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych”.

Dalszy ciąg materiału pod wideo

Skutki naruszenia bezpieczeństwa danych mogą być naprawdę dramatyczne – od uszczerbku fizycznego, szkód majątkowych lub niemajątkowych, takich jak utrata kontroli nad własnymi danymi, ograniczenie praw, dyskryminacja, kradzież lub sfałszowanie tożsamości, aż do strat finansowych.

Zobacz: RODO w firmie

Co w zgłoszeniu?

REKLAMA

Treść zawiadomienia – notyfikacji urzędowej – powinna opisywać charakter naruszenia ochrony danych osobowych. W tym: w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie. Dodatkowo powinno zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; opisywać możliwe konsekwencje naruszenia ochrony danych osobowych; opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.

Wszystkie kroki zmierzające do wyjaśnienia okoliczności zaistnienia naruszenia oraz podejmowane kroki w celu przeciwdziałania jego skutkom muszą być przez firmy formalnie udokumentowane.

Masz prawo dochodzić odszkodowania

Przedsiębiorca, który nie dopełni swoich obowiązków, prócz wspomnianych wysokich kar administracyjnych od nadzoru, po 25 maja br. będzie narażony na procesy cywilne ze strony poszkodowanych osób, które poinformuje – zgodnie z RODO – o incydencie. Przedsięwzięte po fakcie naruszenia kroki mogą okazać się niewystarczające dla zabezpieczenia wolności i praw człowieka osób, których dane wyciekły czy zostały zniszczone. Jeżeli więc poniesiesz z tytułu podobnego naruszenia szkodę możesz dochodzić adekwatnego odszkodowania. Kancelarie prawne specjalizujące się w odszkodowaniach z tytułu naruszenia bezpieczeństwa danych osobowych, z nową siłą oferują swoje usługi – zanim jeszcze rozporządzenie zacznie być egzekwowane.

Tomasz Mamys, Project Manager RODO w Sage


[1] 25 maja 2018 r.

[2] Zgłoszenie – notyfikacja musi nastąpić bez zbędnej zwłoki i w miarę możliwości lecz nie później niż do 72 godzin po stwierdzeniu naruszenia. Ważne jest, że jeśli organ nadzorczy zostanie poinformowany po terminie 72 godzin od stwierdzenia naruszenia, zgłaszający musi bezwzględnie wyjaśnić przyczynę zaistnienia opóźnienia
w zgłoszeniu. W przypadku stwierdzenia naruszenia ochrony danych osobowych przez przetwarzającego dane (działającego w imieniu administratora), przetwarzający jest zobligowany do zgłoszenia takiego faktu (bez zbędnej zwłoki) bezpośrednio administratorowi danych osobowych. Tu nie zostały jasno nakreślone ramy czasowe dla takiego zgłoszenia.

[3] Administrator danych osobowych może zostać zwolniony z tego obowiązku pod warunkiem, że uprzednio wdrożył odpowiednie środki zabezpieczające, uniemożliwiające wgląd w zbiory danych narażone na skutki naruszenia (przykładem takich środków może być zaimplementowanie zabezpieczeń kryptograficznych).

Autopromocja

REKLAMA

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Bankructwo, niewypłacalność i odpowiedzialność członków zarządu w Polsce i USA

Zapraszamy do udziału w bezpłatnym webinarze na temat: Bankructwo, niewypłacalność i odpowiedzialność członków zarządu w Polsce i USA.

Zorza polarna, wiatr słoneczny, burza geomagnetyczna. Dlaczego warto znać prognozę kosmicznej pogody

Badania kosmicznej pogody, w tym aktywności Słońca będą coraz bardziej potrzebne - twierdzi prof. Iwona Stanisławska z Centrum Prognoz Heliogeofizycznych w CBK PAN. Dlaczego? Bo wpływ tych zjawisk na życie na Ziemi i funkcjonowanie naszej cywilizacji jest znaczący. Tym bardziej, że naukowcy potrafią przygotowywać coraz lepsze prognozy, pozwalające unikać wielu problemów z wpływem pogody kosmicznej na telekomunikację, nawigację i infrastrukturę.

Implementacja dyrektywy DAC7 niebawem. Co to oznacza dla platform internetowych?

Od 1 lipca 2024 r. mają zacząć obowiązywać w Polsce przepisy wynikające z implementacji Dyrektywy DAC7. Przepisy te mają dotyczyć przede wszystkim raportowania przez platformy sprzedażowe dochodów uzyskiwanych przez ich użytkowników.

W tych bankomatach wypłacisz jedynie 200 zł

We wtorek Euronet przeprowadza akcję protestacyjną mającą na celu zwrócenie uwagi na sytuację operatorów bankomatów. Tego dnia z bankomatów będzie można wypłacić jednorazowo maksymalnie do 200 zł.

REKLAMA

Hotele podnoszą ceny, ale to nie odstrasza Polaków. Ich obłożenie rośnie

Według informacji przekazanych przez "Izbę Gospodarczą Hotelarstwa Polskiego", obłożenie hoteli w Polsce systematycznie rośnie z miesiąca na miesiąc. Wyniki majowe okazały się lepsze niż w analogicznym okresie ubiegłego roku.

W Polsce pije się coraz mniej piwa i coraz więcej browarów ma kłopoty finansowe

Browary w Polsce mając oraz więcej problemów, a zwłaszcza kłopotów finansowych. W ciągu ostatnich pięciu lat spożycie piwa spadło o jedną czwartą a długi branży są 23 razy wyższe (!) niż w 2018 roku. Rynek kurczy się choć piwo to wciąż najchętniej kupowany alkohol w Polsce.

 

Od dziś ważna zmiana w prawie transportowym: taksówkarz i kurier muszą mieć polskie prawo jazdy. Będzie paraliż tych usług

Taksówkarz i kurier od dziś tylko z polskim prawem jazdy. Dziś, w poniedziałek 17 czerwca weszła w życie nowelizacja ustawy o transporcie drogowym, w myśl której wszyscy kierowcy oferujący odpłatny przejazd w ramach wszystkich dostępnych aplikacji będą musieli posiadać polskie prawo jazdy. Jak wpłynie to na branżę i naszą codzienną rzeczywistość?

Branża handlowa w letargu. Co czwarta firma obawia się mniejszych zamówień, a co druga wysokich cen

Branża handlowa w Polsce jest jedyną, która nie wyszła nawet na krótko z kryzysu w ciągu minionych dwóch lat. Menadżerowie nie widzą wciąż sprzyjających okoliczności do prowadzenia biznesu w handlu – ani teraz, ani w najbliższej przyszłości.

REKLAMA

Budownictwo narzeka na brak kredytów i sięga po faktoring, to za sprawą coraz wyższych nieregulowanych na czas wzajemnych zobowiązań

Wskaźniki koniunktury poprawiają się i coraz więcej firm prognozuje poprawę płynności. Ale szukające finansowego wsparcia przedsiębiorstwa z budownictwa nie zawsze mogą liczyć na przychylność banków w staraniach o kredyt. Stały się za to klientem numer jeden dla firm faktoringowych. Dotyczy to zwłaszcza mikrofirm.

Pieniądze z KPO. Kto zyska, a kto może stracić?

W ramach KPO do Polski trafiło już 7 mld euro. Czy optymizm inwestycyjny sprawi, że w Polsce na każdym kroku będzie plac budowy, a inflacja znów poszybuje w górę? Które firmy mogą rekordowo zyskać? A kto straci?

REKLAMA