Jakie są zasady zawiadamiania o naruszeniu danych osobowych

Obowiązek zawiadamiania organów nadzoru o naruszeniu danych osobowych wprowadzony przez RODO, wywarł istotny wpływ na przedsiębiorstwa. W porównaniu z epoką przed RODO, nastąpił wzrost liczby zawiadomień o naruszeniu danych. Zamiatanie pod dywan naruszeń danych osobowych stało się ryzykowną strategią biznesową. Lepiej jej unikać.

Zauważalny został w ostatnim roku wzrost działań zmierzających do poinformowania organów regulacyjnych o potencjalnych problemach z bezpieczeństwem danych.

Jeżeli chodzi o Polskę, to praktyka firm dotkniętych naruszeniem danych osobowych nie różni się niczym od przedsiębiorstw europejskich. W odpowiedzi na rosnącą liczbę zawiadomień o naruszeniu związanym z danymi osobowymi, polski organ nadzoru ochrony danych osobowych – UODO wspomaga administratorów danych, udzielając im wskazówek na temat najbardziej istotnych kwestii związanych z nowymi obowiązkami wynikającymi z Rozporządzenia RODO.

O czym trzeba informować

Zgodnie z RODO naruszenie musi zostać zgłoszone organowi, jeżeli może to spowodować zagrożenie związane z naruszeniem praw lub wolności osób fizycznych. Charakter naruszenia danych osobowych może się różnić. Jednak większość zawiadomień o naruszeniu złożonych do tej pory do UODO obejmuje:

- bezprawne ujawnienie danych osobowych (tj. wysyłanie wiadomości e-mail z danymi lub udostępnianie danych medycznych osobom nieupoważnionym);

- utrata lub kradzież laptopów i smartfonów z danymi osobowymi, gdy urządzenia te nie są prawidłowo zabezpieczone;

- niewłaściwe usuwanie zapisów z danymi osobowymi;

- utrata dokumentacji papierowej z danymi osobowymi przez administratora lub jego...