Serwery w organizacji zwykle służą do przechowywania danych osobowych. Nieuprawniony dostęp do serwerowni może być zatem zakwalifikowany jako naruszenie ochrony danych. Czy konieczne jest wówczas zgłoszenie tego naruszenia?
Pytanie: Wspólnik bez zgody drugiego wspólnika skopiował bazę danych klientów z zamiarem wykorzystania do własnej działalności. W bazie znajdują się również dane osobowe dotyczące zdrowia. Czy konieczne jest tu zgłoszenie naruszenia ochrony danych?
Pytanie: W Biuletynie Informacji Publicznej udostępniono oświadczenie majątkowe kierownika jednostki, w którym podał on nadmiarowe dane osobowe. Czy w takiej sytuacji należy zgłosić naruszenie ochrony danych do Prezesa UODO?
Pracodawca jako administrator ma obowiązek zgłoszenia naruszenia ochrony danych w przypadku, gdy występuje co najmniej średnie ryzyko naruszenia praw i wolności podmiotów danych. W takim przypadku ma on na to 72 godziny od momentu powzięcia informacji o zdarzeniu. Przedstawiamy 5 przypadków „z życia wziętych”, w których pracodawca musi rozważyć zasadność zgłoszenia.
Działania pracowników firm i innych organizacji są jedną z głównych przyczyn zdarzeń, które skutkują naruszeniami bezpieczeństwa danych. Według statystyk, nawet 40% tego rodzaju przypadków jest spowodowanych przez działania upoważnionych pracowników, którzy mają dostęp do danych w związku z koniecznością realizacji swoich obowiązków.
Przepisy krajowe mogą wprowadzać ułatwienia w wykonywaniu obowiązków wynikających z RODO np. obowiązku informacyjnego. W Polsce takim aktem prawnym jest ustawa z dnia 21 lutego 2019 r. nazywana popularnie ustawą wdrażającą RODO. Przewidziano w niej udogodnienia w realizacji obowiązku informacyjnego RODO dla mikroprzedsiębiorców. Jeśli masz mikro firmę, to ten artykuł jest właśnie dla Ciebie.
08.12.2022
© Portal Poradyodo.pl