Pytanie:  Nauczyciel ujawnił hasło dostępu do swojego konta w dzienniku elektronicznym wszystkim uczniom? Jak zareagować na ten incydent

RODO zawiera bardzo mało informacji o tym jakie konkretne systemy bezpieczeństwa powinny być stosowane i o. Ogranicza się do wskazania celów, jakie należy osiągnąć i kwestii, które powinny być wzięte pod uwagę podczas wyboru zabezpieczeń. Tymczasem to bardzo istotna kwestia zwłaszcza w przypadku przetwarzania danych w systemach IT. Co o bezpieczeństwie danych możemy powiedzieć na podstawie kar nałożonych za nieprzestrzeganie przepisów RODO? Poznaj kary za naruszenia bezpieczeństwa w systemach IT oraz najważniejsze decyzje organów nadzorczych.

Procedura reagowania na incydenty nie jest obowiązkowa, niemniej jednak bardzo przydatna. Pozwala bowiem usprawnić proces oceny i zgłaszania naruszeń ochrony danych do Prezesa UODO. Wszak administrator ma na to jedynie 72 godziny. Za przekroczenie terminu grozi zaś kara pieniężna.

Zgłoszenie naruszenia ochrony danych Prezesowi Urzędu Ochrony Danych Osobowych powinno nastąpić niezwłocznie, ale nie później niż w terminie 72 godzin od momentu jego stwierdzenia. Spełnienie tego obowiązku w terminie wymaganym w przepisach może stanowić wyzwanie dla każdej organizacji. Tymczasem dochowanie tego terminu jest bardzo ważne. W przypadku tego przekroczenia należy bowiem wyjaśnić organowi nadzorczemu przyczyny opóźnienia. Przekonaj się, jak liczyć 72 godziny na zgłoszenie naruszenia ochrony danych.

Pytanie:  Podmiot publiczny udostępnił informację publiczną zawierającą dane osobowe pracowników na stanowiskach urzędniczych (imiona i nazwiska, a także wynagrodzenie). Następnie osoba, która otrzymała informację publiczną, opublikowała dane osobowe w internecie. Czy doszło do naruszenia ochrony danych?

Pytanie:  Jeden z pracowników firmy został sfotografowany podczas imprezy służbowej. Pod fotografią zamieszczono opis sugerujący, że pracownik jest w stanie nietrzeźwości. Pracownik obawia się utraty renomy zawodowej, ponieważ fotografia wraz z opisem jest rozpowszechniana na portalu społecznościowym. Co może zrobić?

Pytanie:  Czy zagubienie przez strażnika gminnego wypełnionego bloczka mandatów karnych, zawierającego dane osób ukaranych w postępowaniu mandatowym, jest naruszeniem ochrony danych i podlega zgłoszeniu do organu nadzorczego.

Pytanie:  Zapytanie dotyczy monitoringu na obiekcie graniczącym ze wspólnotą mieszkaniową. Otóż na terenie obiektu, tuż przy płocie, a tym samym w odległości kilku m od bloku mieszkalnego wspólnoty, właściciel obiektu umieścił słup z kamerą obrotową (półkula) na wysokości balkonu bloku mieszkalnego. Kamera znajduje się na wysokości oczu osób stojących na balkonie. Jak mogą zareagować mieszkańcy wspólnoty?

Wiemy, że powierzenie przetwarzania danych polega na ich przekazaniu innemu podmiotowi, który przetwarza te dane na podstawie umowy powierzenia, w celach i w zakresie wyznaczonym przez administratora. Cechą charakterystyczną umowy powierzenia jest m.in. odpowiedzialność administratora za działania procesora w zakresie powierzonych danych. Może więc zdarzyć się tak, że administrator będzie zmuszony do zapłacenia kary finansowej lub odszkodowania (na rzecz podmiotów danych) w wyniku niewłaściwych działań procesora. Administrator może wówczas rozważyć wytoczenie powództwa o odszkodowanie przeciwko procesorowi.

Pytanie:  Dyrektor szkoły w korespondencji do rodziców uczniów danej klasy (za pośrednictwem dziennika elektronicznego), udzielając odpowiedzi na zarzuty jednego z rodziców podał imię i nazwisko dziecka tego rodzica. Działanie to mogło narazić dziecko na negatywne reakcje rówieśników. Czy doszło do naruszenia ochrony danych?