REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

Subskrybuj nas na Youtube
21 czerwca 2018, 07:46
Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?/ fot. Fotolia
Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?/ fot. Fotolia

REKLAMA

REKLAMA

Co należy rozumieć przez naruszenie danych osobowych? Kto i w jakim terminie powinien powiadomić Prezesa UODO o naruszeniu danych osobowych? Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych? Na te pytania odpowiedział UODO.

Firmy telekomunikacyjne to jedne z podmiotów, które - w przypadku stwierdzenia naruszenia ochrony danych osobowych - są zobowiązane zawiadamiać o tym Prezesa Urzędu Ochrony Danych Osobowych, a czasami również osoby, których ono dotyczy. Poniżej wyjaśniamy, kiedy i jak to robić.

REKLAMA

Polecamy: RODO dla samorządu i administracji. Wzory dokumentów z objaśnieniami

W świetle przepisów:

  • unijnego ogólnego rozporządzenia o ochronie danych, czyli RODO,
  • Rozporządzenia Komisji (UE) Nr 611/2013 z dnia 24 czerwca 2013 r. w sprawie środków mających zastosowanie przy powiadamianiu o przypadkach naruszenia danych osobowych, na mocy dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady o prywatności i łączności elektronicznej, zwanego dalej też „rozporządzeniem Komisji (UE) Nr 611/2013”,
  • ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne,

dostawcy publicznie dostępnych usług telekomunikacyjnych nie tylko muszą chronić dane osobowe osób korzystających z ich usług, ale także w przypadku stwierdzenia naruszenia ochrony danych osobowych zobligowani są powiadomić o tym fakcie krajowe organy nadzorcze, w Polsce - Prezesa Urzędu Ochrony Danych Osobowych (Prezesa UODO). Dodatkowo w niektórych przypadkach konieczne jest również powiadomienie abonenta lub użytkownika końcowego, którego dane zostały naruszone.

Zobacz również:

Nadrzędnym celem każdego zgłoszenia naruszenia organowi nadzorczemu jest ochrona praw i wolności osób fizycznych. Niezmiernie ważną kwestią w tym przypadku jest czas reakcji administratora, tj. jak najszybsze powiadomienie o naruszeniu organu nadzorczego oraz - jeśli to konieczne - powiadomienie o naruszeniu osób, których dane dotyczą.

Dalszy ciąg materiału pod wideo

Poniżej zamieszczamy zestawienie pomocnych wskazówek dotyczących obowiązku zgłaszania naruszeń danych osobowych w sektorze telekomunikacyjnym.

Co należy rozumieć przez naruszenie danych osobowych?

Przez naruszenie danych osobowych rozumie się naruszenie bezpieczeństwa prowadzące do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przekazywanych, przechowywanych lub w inny sposób przetwarzanych w związku ze świadczeniem przez przedsiębiorcę telekomunikacyjnego publicznie dostępnych usług telekomunikacyjnych.

Zobacz również:

Kto i w jakim terminie powinien powiadomić Prezesa UODO o naruszeniu danych osobowych?

Obowiązek taki został nałożony na dostawców publicznie dostępnych usług telekomunikacyjnych. Naruszenie danych osobowych powinno być zgłoszone niezwłocznie, ale nie później niż 24 godziny po wykryciu naruszenia. Termin ten wynika z art. 2 ust. 2 rozporządzenia Komisji (UE) Nr 611/2013. Ponieważ jest on krótszy niż termin wskazany w RODO, to przedsiębiorcy telekomunikacyjni powinni dołożyć wszelkich starań, aby przesłać wymagane prawem informacje w terminie 24, a nie 72 godzin.

W jaki sposób można zawiadomić Prezesa UODO o wystąpieniu naruszenia?

Zgłoszenia naruszenia ochrony danych osobowych Prezesowi UODO dokonuje się elektronicznie za pomocą odpowiedniego formularza dostępnego na stronie internetowej urzędu pod linkiem https://uodo.gov.pl/pl/134/233. Formularz ten zawiera wszystkie wymagane informacje, o których mowa w art. 2 ust. 2 rozporządzenia Komisji (UE) Nr 611/2013.

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Kiedy i w jakim celu trzeba zawiadomić o naruszeniu osoby, których dane dotyczą?

Zgodnie z rozporządzeniem Komisji (UE) Nr 611/2013, jeśli istnieje prawdopodobieństwo, że naruszenie danych osobowych wywoła niekorzystne skutki dla danych osobowych lub prywatności abonenta lub osoby fizycznej, dostawca publicznie dostępnych usług telekomunikacyjnych, oprócz powiadomienia Prezesa UODO, niezwłocznie zawiadamia o takim naruszeniu również abonenta lub użytkownika końcowego. Zawiadomienie abonenta lub osoby fizycznej następuje bez zbędnej zwłoki po wykryciu naruszenia ochrony danych osobowych przez administratora.

Co powinno zawierać zawiadomienie skierowane do abonenta?

Zgodnie z art. 3 ust. 4 rozporządzenia Komisji (UE) Nr 611/2013, w powiadomieniu skierowanym do abonenta lub osoby fizycznej dostawca zawiera takie informacje, jak:

  1. nazwa dostawcy;
  2. imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub innego punktu kontaktowego, w którym można uzyskać więcej informacji;
  3. streszczenie zdarzenia, w wyniku którego doszło do naruszenia danych osobowych;
  4. przybliżona data zdarzenia;
  5. charakter i treść danych osobowych, zgodnie z art. 3 ust. 2 rozporządzenia;
  6. prawdopodobne konsekwencje naruszenie danych osobowych dla danego abonenta lub osoby fizycznej, zgodnie z art. 3 ust. 2 rozporządzenia;
  7. okoliczności naruszenia danych osobowych, zgodnie z art. 3 ust. 2 rozporządzenia;
  8. środki wprowadzone przez dostawcę w celu zaradzenia naruszeniu ochrony danych osobowych;
  9. środki zalecane przez dostawcę w celu złagodzenia ewentualnych niekorzystnych skutków.

Kiedy nie ma obowiązku informowania osób, których dane dotyczą, o naruszeniu ochrony danych?

„Zawiadomienie abonenta lub użytkownika końcowego będącego osobą fizyczną o naruszeniu nie jest wymagane, jeżeli dostawca publicznie dostępnych usług telekomunikacyjnych wdrożył odpowiednie techniczne i organizacyjne środki ochrony, które uniemożliwiają odczytanie danych przez osoby nieuprawnione oraz zastosował je do danych, których ochrona została naruszona (na podstawie art. 174a ust. 5 Prawa telekomunikacyjnego).

Co w przypadku, gdy administrator nie zawiadomił abonenta o fakcie naruszenia danych?

Jeżeli dostawca publicznie dostępnych usług telekomunikacyjnych nie zawiadomił abonenta lub użytkownika końcowego będącego osobą fizyczną o fakcie naruszenia danych osobowych, Prezes UODO może nałożyć, w drodze decyzji, na dostawcę obowiązek przekazania abonentom lub użytkownikom końcowym będącym osobami fizycznymi takiego zawiadomienia, biorąc pod uwagę możliwe niekorzystne skutki naruszenia.

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

Dostawca publicznie dostępnych usług telekomunikacyjnych prowadzi rejestr naruszeń danych osobowych, w tym faktów towarzyszących naruszeniom, ich skutków i podjętych działań. Rejestr ten powinien obejmować następujące elementy:

  1. opis charakteru naruszeń danych osobowych;
  2. informacje o zaleconych przez dostawcę usług środkach mających na celu złagodzenie ewentualnych niekorzystnych skutków naruszeń danych osobowych;
  3. informacje o działaniach podjętych przez dostawcę usług telekomunikacyjnych;
  4. informacje o fakcie poinformowania lub braku poinformowania abonenta o wystąpieniu naruszenia danych osobowych;
  5. opis skutków naruszenia danych osobowych;
  6. opis zaproponowanych przez „dostawcę" środków naprawczych.

Autopromocja

REKLAMA

Źródło: UODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
ZNP o elektronicznych dziennikach w szkołach. Rodzice oczekują odpowiedzi od nauczyciela w nocy
22 kwi 2024

Dlaczego praca nauczycieli nigdy się nie kończy? Bo elektroniczne dzienniki są cały czas dostępne i rodzice piszą wiadomości do nauczycieli o różnych porach dnia i nocy, często oczekując natychmiastowej odpowiedzi.
Dodatkowe 50 mln zł z rezerwy Funduszu Pracy na działania dla powiatów, w których planowane są zwolnienia grupowe
22 kwi 2024

Są zwolnienia grupowe na rynku pracy, jest też reakcja rządowa. "Chcemy dmuchać na zimne, dlatego podjęłam decyzję, żeby prewencyjnie uruchomić dodatkowe 50 mln zł dla powiatów, w których planowane są zwolnienia grupowe" - przekazała ministra rodziny Agnieszka Dziemianowicz-Bąk.
Podwyżka zasiłku pogrzebowego do 7000 zł już pewna. Czy jeszcze w 2024 roku?
22 kwi 2024

22 kwietnia 2024 r. (w odpowiedzi na interpelację poselską) Ministerstwo Rodziny, Pracy i Polityki Społecznej poinformowało, że projekt ustawy o zmianie ustawy o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych oraz niektórych innych ustaw - przewidujący podwyższenie kwoty zasiłku pogrzebowego z 4000 zł do 7000 zł zostanie w najbliższych dniach skierowany do opiniowania w ramach uzgodnień międzyresortowych i konsultacji publicznych.
PFRON +15%: Nowe stawki dofinansowań dla przedsiębiorców. [dopłaty do etatów osób niepełnosprawnych]
22 kwi 2024

PFRON: zwiększenie stawek dofinansowań: dla stopnia znacznego kwota bazowa 2760 zł (do tej pory: 2400 zł), dla stopnia umiarkowanego kwota bazowa 1550 zł (do tej pory: 1350 zł), dla stopnia lekkiego kwota bazowa 575zł (do tej pory: 500zł)

REKLAMA

Około 6000 zł minimalnego wynagrodzenia od 1 maja 2024 r. Dla kursanta w Straży Granicznej. Ze wszystkimi stałymi dodatkami. Wyższy mnożnik kwoty bazowej [rozporządzenie MSWiA]
22 kwi 2024

Opublikowany 22 kwietnia 2024 r. projekt rozporządzenia Ministra Spraw Wewnętrznych i Administracji przewiduje podwyższenie mnożnika kwoty bazowej dla grupy uposażenia zasadniczego 01 w I kategorii uposażenia zasadniczego z 1,372 do 1,862, co stanowi kwotę wzrostu uposażenia zasadniczego o 1.020 zł  oraz w II kategorii z 1,322 do 1,862, co daje wzrost o 1.130 zł. Te zmiany spowodują podwyższenie uposażenia zasadniczego funkcjonariusza Straży Granicznej zaszeregowanego na stanowisku kursanta do ok. 6.000 zł (z dodatkami o charakterze stałym). 
Wenecja - od kiedy będą obowiązywać nowe zasady wjazdu, obowiązkowa rejestracja i opłata?
22 kwi 2024

Aż 60 tysięcy turystów odwiedziło Wenecję w ostatnią niedzielę przed wejściem w życie nowych zasad wjazdu do historycznego centrum i rezerwacji wizyt. Ponadto w tych dniach odbyło się także Biennale Sztuki. Takich tłumów we włoskim mieście jeszcze nie było. 
Kto wygrał w drugiej turze wybory na prezydenta miasta? PKW podała wyniki
22 kwi 2024

Państwowa Komisja Wyborcza podała wyniki II tury niedzielnych wyborów samorządowych. Jak wyglądają one w największych miastach?
Będzie eksplozja w Polsce? 15 000 zachorowań w Chinach. Wzrost o 1500%. Źle w Bułgarii, Czechach. I Chorwacji
21 kwi 2024

Czy ta choroba eksploduje w Polsce tak jak w innych krajach. Krztusiec atakuje coraz więcej krajów.

REKLAMA

Min. edukacji B. Nowacka: W najbliższym roku szkolnym nie będzie HIT, WOS i edukacji obywatelskiej
22 kwi 2024

Min. B. Nowacka Nowacka odrzuciła pomysł ZNP co do przywrócenia WOS na rok szkolny 2024/2025. Krótko stwierdziła: To byłby chaos.
Wniosek o bon energetyczny będą przyjmowały gminy do 31 października 2024 r. Sprawdź, czy przysługuje Ci nowe świadczenie!
21 kwi 2024

Bon energetyczny jako nowe świadczenie pieniężne ma być przyznawany na wniosek beneficjenta złożony do końca października 2024 r. Obsługą bonu będą zajmowały się gminy i to tam należy kierować swoje kroki, by przejść całą procedurę. Szczegóły dotyczące składania wniosku zawiera ustawa, która właśnie ujrzała światło dzienne. Sprawdź, czy bon energetyczny jest dla Ciebie!

REKLAMA