Serwery w organizacji zwykle służą do przechowywania danych osobowych. Nieuprawniony dostęp do serwerowni może być zatem zakwalifikowany jako naruszenie ochrony danych. Czy konieczne jest wówczas zgłoszenie tego naruszenia?

Pytanie:  Wspólnik bez zgody drugiego wspólnika skopiował bazę danych klientów z zamiarem wykorzystania do własnej działalności. W bazie znajdują się również dane osobowe dotyczące zdrowia. Czy konieczne jest tu zgłoszenie naruszenia ochrony danych?

Pytanie:  Ustawa dotycząca ochrony sygnalistów nadal nie weszła w życie. Jak zatem uregulować bezpieczne kanały zgłoszeń w organizacji?

Standardowe klauzule umowne w zakresie powierzenia przetwarzania danych wskazują, że „W przypadku naruszenia ochrony danych osobowych podmiot przetwarzający współpracuje z administratorem i pomaga mu w wypełnianiu jego obowiązków wynikających z art. 33 i 34 rozporządzenia (UE) 2016/679 z uwzględnieniem charakteru przetwarzania i informacji, którymi dysponuje podmiot przetwarzający” (klauzula nr 9). Sprawdź, czego powinien dotyczyć ten zapis w umowie powierzenia przetwarzania danych.

Pytanie:  W Biuletynie Informacji Publicznej udostępniono oświadczenie majątkowe kierownika jednostki, w którym podał on nadmiarowe dane osobowe. Czy w takiej sytuacji należy zgłosić naruszenie ochrony danych do Prezesa UODO?

Pytanie:  Organizacja ogłosiła konkurs internetowy. Głosowanie odbywało się wyłącznie internetowo poprzez wejście każdego z uczestników na stronę internetową i oddanie głosu. Jedna z osób zbierających podpisy wprowadziła głosy poparcia za osoby głosujące logując się za te osoby na stronie internetowej konkursu i oddając za nie głos. Nie miała żadnego upoważnienia ani pełnomocnictwa od tych osób. Czy wystarczy tu zgłoszenie naruszenia ochrony danych do Prezesa UODO?

Organy nadzorcze w całej Unii Europejskiej nakładają coraz częściej i coraz wyższe kary pieniężne. Wpływ na kary ma niewątpliwie jakość współpracy danego ADO z organem nadzorczym. Od te jakości zależy to czy zostanie nałożona kara, a jeśli tak, to w jakiej wysokości.

Zgubienie przesyłki pocztowej zawierającej dane osobowe bez wątpienia może być kwalifikowane jako naruszenie ochrony danych. Kto zatem powinien dokonać zgłoszenia naruszenia do Prezesa UODO – nadawca czy też Poczta Polska? Wątpliwości te rozwiewamy w artykule.

Pracodawca jako administrator ma obowiązek zgłoszenia naruszenia ochrony danych w przypadku, gdy występuje co najmniej średnie ryzyko naruszenia praw i wolności podmiotów danych. W takim przypadku ma on na to 72 godziny od momentu powzięcia informacji o zdarzeniu. Przedstawiamy 5 przypadków „z życia wziętych”, w których pracodawca musi rozważyć zasadność zgłoszenia.

Działania pracowników firm i innych organizacji są jedną z głównych przyczyn zdarzeń, które skutkują naruszeniami bezpieczeństwa danych. Według statystyk, nawet 40% tego rodzaju przypadków jest spowodowanych przez działania upoważnionych pracowników, którzy mają dostęp do danych w związku z koniecznością realizacji swoich obowiązków.