Procedura reagowania na incydenty nie jest obowiązkowa, niemniej jednak bardzo przydatna. Pozwala bowiem usprawnić proces oceny i zgłaszania naruszeń ochrony danych do Prezesa UODO. Wszak administrator ma na to jedynie 72 godziny. Za przekroczenie terminu grozi zaś kara pieniężna.

Zgłoszenie naruszenia ochrony danych Prezesowi Urzędu Ochrony Danych Osobowych powinno nastąpić niezwłocznie, ale nie później niż w terminie 72 godzin od momentu jego stwierdzenia. Spełnienie tego obowiązku w terminie wymaganym w przepisach może stanowić wyzwanie dla każdej organizacji. Tymczasem dochowanie tego terminu jest bardzo ważne. W przypadku tego przekroczenia należy bowiem wyjaśnić organowi nadzorczemu przyczyny opóźnienia. Przekonaj się, jak liczyć 72 godziny na zgłoszenie naruszenia ochrony danych.

Pytanie:  Podmiot publiczny udostępnił informację publiczną zawierającą dane osobowe pracowników na stanowiskach urzędniczych (imiona i nazwiska, a także wynagrodzenie). Następnie osoba, która otrzymała informację publiczną, opublikowała dane osobowe w internecie. Czy doszło do naruszenia ochrony danych?

Pytanie:  Jeden z pracowników firmy został sfotografowany podczas imprezy służbowej. Pod fotografią zamieszczono opis sugerujący, że pracownik jest w stanie nietrzeźwości. Pracownik obawia się utraty renomy zawodowej, ponieważ fotografia wraz z opisem jest rozpowszechniana na portalu społecznościowym. Co może zrobić?

Pytanie:  Czy zagubienie przez strażnika gminnego wypełnionego bloczka mandatów karnych, zawierającego dane osób ukaranych w postępowaniu mandatowym, jest naruszeniem ochrony danych i podlega zgłoszeniu do organu nadzorczego.

Pytanie:  Zapytanie dotyczy monitoringu na obiekcie graniczącym ze wspólnotą mieszkaniową. Otóż na terenie obiektu, tuż przy płocie, a tym samym w odległości kilku m od bloku mieszkalnego wspólnoty, właściciel obiektu umieścił słup z kamerą obrotową (półkula) na wysokości balkonu bloku mieszkalnego. Kamera znajduje się na wysokości oczu osób stojących na balkonie. Jak mogą zareagować mieszkańcy wspólnoty?

Wiemy, że powierzenie przetwarzania danych polega na ich przekazaniu innemu podmiotowi, który przetwarza te dane na podstawie umowy powierzenia, w celach i w zakresie wyznaczonym przez administratora. Cechą charakterystyczną umowy powierzenia jest m.in. odpowiedzialność administratora za działania procesora w zakresie powierzonych danych. Może więc zdarzyć się tak, że administrator będzie zmuszony do zapłacenia kary finansowej lub odszkodowania (na rzecz podmiotów danych) w wyniku niewłaściwych działań procesora. Administrator może wówczas rozważyć wytoczenie powództwa o odszkodowanie przeciwko procesorowi.

Pytanie:  Dyrektor szkoły w korespondencji do rodziców uczniów danej klasy (za pośrednictwem dziennika elektronicznego), udzielając odpowiedzi na zarzuty jednego z rodziców podał imię i nazwisko dziecka tego rodzica. Działanie to mogło narazić dziecko na negatywne reakcje rówieśników. Czy doszło do naruszenia ochrony danych?

Zgodnie z regułą rozliczalności każdy administrator czy podmiot przetwarzający musi być gotowy do wykazania przestrzegania RODO. W tym może pomóc mu m.in. odpowiednia dokumentacja. Sprawdź, jakie dokumenty przygotować przed ewentualną kontrolą UODO.

Każdy użytkownik smartfona ma dostęp do wielu darmowych aplikacji, które jednak mogą okazać się niebezpieczne dla przechowywanych na urządzeniu danych osobowych. Chodzi tu nie tylko o nasze dane, ale także o takie, które przechowujemy na smartfonie np. w związku z prowadzoną działalnością gospodarczą. A w tym wypadku za ich ewentualny wyciek możemy ponieść odpowiedzialność.