Strona główna » Sektor publiczny » Organizacja » RODO 2018 » Zgłaszanie naruszeń ochrony danych - nowe obowiązki administratorów danych już od 25 maja 2018 r.

Zgłaszanie naruszeń ochrony danych - nowe obowiązki administratorów danych już od 25 maja 2018 r.

Subskrybuj nas na Youtube

14 czerwca 2017, 10:51
[Data aktualizacji 17 października 2017, 10:27]

Zgłaszanie naruszeń ochrony danych - nowe obowiązki administratorów danych./ fot. Fotolia

REKLAMA

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy informacje dotyczące naruszenia ochrony danych.

Zgłaszanie naruszeń ochrony danych będzie dla większości administratorów danych zupełnie nowym obowiązkiem. Od 2013 r. takie incydenty zgłaszają do Generalnego Inspektora Ochrony Danych Osobowych (GIODO) operatorzy telekomunikacyjni, którzy zdążyli już w tym czasie wypracować procedury wykrywania, analizy i zgłaszania naruszeń ochrony danych.

REKLAMA

Począwszy od 25 maja 2018 r. obowiązek ten będzie jednak spoczywał na podmiotach ze wszystkich branż – upewnij się więc, że będziesz gotowy na wdrożenie tych procedur na czas. Szczególnie większe organizacje powinny wdrożyć odpowiednie polityki i procedury postępowania związane z przypadkami naruszenia ochrony danych.

Naruszenie ochrony danych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Zobacz: Partnerstwo publiczno-prywatne

Pamiętaj jednak, że nie każde naruszenie będzie wymagało poinformowania GIODO. Zgłosić taki incydent będziesz musiał jedynie wtedy, gdy może on skutkować ryzykiem naruszenia praw i wolności osób, np. jeśli naruszenie może prowadzić do kradzieży lub fałszowania tożsamości, straty finansowej, naruszenia dobrego imienia czy też naruszenia tajemnic prawnie chronionych. W takim przypadku naruszenie należy zgłosić do GIODO nie później niż 72 godziny po stwierdzeniu (wykryciu) incydentu, gdyż brak odpowiedniej i szybkiej reakcji może mieć bardzo negatywne konsekwencje dla osób, których dane dotyczą.

Dalszy ciąg materiału pod wideo

Możliwość pojawienia się takich ryzyk dla osób, których dane dotyczą, oznaczać również będzie konieczność ich zawiadomienia o naruszeniu. Jasnym i prostym językiem będziesz musiał opisać jego charakter, możliwe konsekwencje oraz możliwe do zastosowania środki zalecane w celu poradzenia sobie z incydentem i zminimalizowania jego negatywnych skutków. Warto potraktować ten obowiązek jako ważny element budowania przejrzystych relacji z klientami i zapewnienia osobom możliwości kontroli i pełnej wiedzy na temat ich danych osobowych.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Pamiętaj, że niezgłoszenie naruszenia może skutkować nałożeniem przez GIODO dotkliwej kary pieniężnej. Oczywiście możliwe będzie także nałożenie tej kary już za samo naruszenie. Zatem, aby nie narazić się ani na utratę dobrego imienia i zaufania klientów, ani na wysokie kary finansowe, warto abyś z należytą troską podchodził do zagrożeń w sferze bezpieczeństwa danych, a na ochronę i bezpieczeństwo informacji przeznaczał odpowiednie środki.