Poradnik Gazety Prawnej 11/18 RODO w praktyce
INFORLEX Administracja
Kodeks pracy 2019. Praktyczny komentarz z przykładami + e-book „Zmiany w prawie pracy 2018/2019”Zgłaszanie naruszeń ochrony danych będzie dla większości administratorów danych zupełnie nowym obowiązkiem. Od 2013 r. takie incydenty zgłaszają do Generalnego Inspektora Ochrony Danych Osobowych (GIODO) operatorzy telekomunikacyjni, którzy zdążyli już w tym czasie wypracować procedury wykrywania, analizy i zgłaszania naruszeń ochrony danych.
Począwszy od 25 maja 2018 r. obowiązek ten będzie jednak spoczywał na podmiotach ze wszystkich branż – upewnij się więc, że będziesz gotowy na wdrożenie tych procedur na czas. Szczególnie większe organizacje powinny wdrożyć odpowiednie polityki i procedury postępowania związane z przypadkami naruszenia ochrony danych.
reklama
reklama
Naruszenie ochrony danych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Zobacz: Partnerstwo publiczno-prywatne
Pamiętaj jednak, że nie każde naruszenie będzie wymagało poinformowania GIODO. Zgłosić taki incydent będziesz musiał jedynie wtedy, gdy może on skutkować ryzykiem naruszenia praw i wolności osób, np. jeśli naruszenie może prowadzić do kradzieży lub fałszowania tożsamości, straty finansowej, naruszenia dobrego imienia czy też naruszenia tajemnic prawnie chronionych. W takim przypadku naruszenie należy zgłosić do GIODO nie później niż 72 godziny po stwierdzeniu (wykryciu) incydentu, gdyż brak odpowiedniej i szybkiej reakcji może mieć bardzo negatywne konsekwencje dla osób, których dane dotyczą.
Możliwość pojawienia się takich ryzyk dla osób, których dane dotyczą, oznaczać również będzie konieczność ich zawiadomienia o naruszeniu. Jasnym i prostym językiem będziesz musiał opisać jego charakter, możliwe konsekwencje oraz możliwe do zastosowania środki zalecane w celu poradzenia sobie z incydentem i zminimalizowania jego negatywnych skutków. Warto potraktować ten obowiązek jako ważny element budowania przejrzystych relacji z klientami i zapewnienia osobom możliwości kontroli i pełnej wiedzy na temat ich danych osobowych.
Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach
Pamiętaj, że niezgłoszenie naruszenia może skutkować nałożeniem przez GIODO dotkliwej kary pieniężnej. Oczywiście możliwe będzie także nałożenie tej kary już za samo naruszenie. Zatem, aby nie narazić się ani na utratę dobrego imienia i zaufania klientów, ani na wysokie kary finansowe, warto abyś z należytą troską podchodził do zagrożeń w sferze bezpieczeństwa danych, a na ochronę i bezpieczeństwo informacji przeznaczał odpowiednie środki.
