REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » RODO: Naruszenie danych osobowych w praktyce

RODO: Naruszenie danych osobowych w praktyce

Subskrybuj nas na Youtube
12 czerwca 2018, 10:53
RODO: Naruszenie danych osobowych w praktyce./ fot. Shutterstock
RODO: Naruszenie danych osobowych w praktyce./ fot. Shutterstock
fot.Shutterstock

REKLAMA

REKLAMA

RODO obowiązuje od 25 maja 2018 r. Na stronach internetowych Urzędu Ochrony Danych Osobowych zamieszczono przykłady naruszeń danych osobowych.

Przykład: „W wyniku przerwy w dostawie prądu lub ataku typu blokada usług, administrator tymczasowo lub trwale traci dostęp do danych osobowych.”

REKLAMA

REKLAMA

W powyższym przykładzie mamy do czynienia ze zdarzeniem skutkującym utratą dostępności danych osobowych przez pewien odcinek czasu. Jest to naruszenie, ponieważ brak dostępu do danych może mieć znaczący wpływ na prawa i wolności osób fizycznych. Pamiętać należy jednak, że nie każda czasowa niedostępność do danych jest naruszeniem. Jest nią tylko taka niedostępność danych, która może stanowić ryzyko dla praw i wolności osób fizycznych, np. w przypadku  szpitala brak dostępu danych pacjentów może prowadzić do uniemożliwienia  przeprowadzenia operacji medycznej, a zatem narażenia życia, co należy zaklasyfikować  jako wysokie ryzyko dla praw i wolności osób fizycznych. W przypadku kilkugodzinnego braku dostępu spółki medialnej do swoich systemów i niemożliwości wysyłania newslettera do abonentów, istnieje natomiast niskie  prawdopodobieństwo naruszenia praw i wolności osób fizycznych. Podobnie w przypadku planowanej konserwacji systemu, dane osobowe mogą być niedostępne przez pewien czas i nie należy traktować tego jako naruszenia bezpieczeństwa (ryzyko niskie).

Chociaż utrata dostępu do systemów administratora może być tylko tymczasowa i w początkowej fazie naruszenia nie wywołuje skutków dla praw i wolności osób fizycznych, ważne jest, aby administrator po przeprowadzeniu pełnej analizy ryzyka, rozważył wszystkie możliwe konsekwencje naruszenia, zarówno te które już zaistniały jak i te, które mogą zaistnieć w przyszłości.

Polecamy: RODO 2019. Plusy i minusy zmian od 4 maja

System informatyczny administratora został zainfekowany złośliwym oprogramowaniem. Po przeprowadzeniu wstępnej analizy administrator stwierdził, że nastąpiła tymczasowa utrata dostępu do danych jednak z uwagi na fakt, że administrator posiadał elektroniczny system zabezpieczeń chroniący przed wyciekiem danych, ryzyko naruszenia praw i wolności osób fizycznych było małe, a samo naruszenie nie wymagało zgłoszenia do Prezesa UODO. Po paru godzinach okazało się jednak, że w wyniku ww. włamania do systemu, haker po obejściu zabezpieczeń, uzyskał dostęp do danych osobowych, w związku z czym ryzyko naruszenia praw i wolności osób fizycznych stało się wysokie i wymagało zgłoszenia do organy nadzorczego.

Dalszy ciąg materiału pod wideo

Naruszenie danych może mieć miejsce również w następujących przypadkach:

  • zmiana danych bez zgody osoby, której dane dotyczą;
  • wysłanie danych do niewłaściwej osoby (np. poprzez niewłaściwie zaadresowanie poczty elektronicznej);
  • utrata nośników danych (telefon, laptop, USB, teczki zawierające dane w wersji papierowej);
  • nieuprawnione udostępnienie danych (np. elektronicznie – przekazywanie danych przez zdalny dostęp np. VPN, często przydzielane bezterminowo - ale też np. telefonicznie (rozmówca podaje się za pracownika policji czy urzędu, próbując wyciągnąć informacje);
  • nieodpowiednie usuwanie danych (np. administrator postanawia pozbyć się starych komputerów. Przed sprzedażą usuwa jedynie pliki na pulpicie i opróżnia kosz ze starych plików. Nie usuwa jednak danych z  dysku komputera).

Źródło: Urząd Ochrony Danych Osobowych

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Powiązane
Jak rozumieć i stosować podejście oparte na ryzyku według RODO?
Jak rozumieć i stosować podejście oparte na ryzyku według RODO?
RODO: Rejestr czynności przetwarzania (przykłady dla szkoły)
RODO: Rejestr czynności przetwarzania (przykłady dla szkoły)
RODO: szablony rejestru czynności przetwarzania i rejestru kategorii czynności
RODO: szablony rejestru czynności przetwarzania i rejestru kategorii czynności
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Premier Tusk: w rządzie po rekonstrukcji będą wyłącznie przyzwoici ludzie
28 cze 2025

Żyjemy w ustrojowym bałaganie, podważane są obiektywne kryteria prawne, dlatego chciałbym, by politycy kierowali się naturalnymi kryteriami, jak zdrowy rozsądek czy zwykła ludzka przyzwoitość, i tacy będą ministrowie po rekonstrukcji - mówił w dniu 27 czerwca 2025 r. na konferencji prasowej premier Donald Tusk.
Nowelizacja specustawy powodziowej. Nowe zadania i obowiązki samorządów
30 cze 2025

Możliwość zamiany zniszczonych nieruchomości na lokale komunalne, obowiązek raportowania decyzji WZ, świadczenie lokalowe, premia powodziowa czy ułatwienia proceduralne w odbudowie zniszczonych domów i obiektów – to najważniejsze zmiany w specustawie powodziowej. Nowelizacja ustawy wzmacnia kompetencje JST, daje im nowe narzędzia, ale też nakłada dodatkowe obowiązki administracyjne i sprawozdawcze.
Czym różni się „odbiór” odpadów komunalnych z nieruchomości od „przyjmowania odpadów”
30 cze 2025

NSA przypomniał gminom, że ustawodawca rozróżnia pojęcia odbierania odpadów komunalnych od ich przyjmowania i wprowadza odrębnie różne sposoby oddawania odpadów. Co za tym idzie – mechanizmy nie mogą być traktowane jako formy zamienne, kształtowane według własnego uznania gminy.
Wydruk zdjęcia z Google Street View jako dowód w sprawie administracyjnej
30 cze 2025

Dowodem w postępowaniu administracyjnym może być wszystko, co może przyczynić się do wyjaśnienia sprawy, a nie jest sprzeczne z prawem. Dlatego wydrukom z Geoportalu oraz wydrukom zdjęć Google Street View nie można odmówić mocy dowodowej. Stanowią one jednak tzw. dowody nienazwane i nie mają prawem przewidzianej mocy dowodowej – tak jak w przypadku dokumentów urzędowych, które sporządzone w przepisanej formie przez powołane do tego organy państwowe w ich zakresie działania stanowią dowód tego, co zostało w nich urzędowo stwierdzone.

REKLAMA

Zamówienia publiczne: jakie zmiany są konieczne? 130 tys. zł progu zamiast 80 tys. zł
27 cze 2025

Konieczne są zmiany w zamówieniach publicznych. Pierwsza dotyczy zasady konkurencyjności, której prawidłowe stosowanie sprawia beneficjentom duże problemy. Druga zmiana polega na podwyższeniu progu kwotowego na 130 tys. zł.
NSZZ „Solidarność” na wojennej ścieżce z MEN: To nie reforma, to degradacja zawodu nauczyciela!
26 cze 2025

Krajowa Sekcja Oświaty i Wychowania NSZZ „Solidarność” ostro krytykuje planowane przez Ministerstwo Edukacji zmiany w zatrudnianiu specjalistów oraz rozszerzenie obowiązków nauczycieli bez dodatkowego wynagrodzenia. Związkowcy alarmują: MEN łamie prawo pracy, podważa autorytet pedagogów i ignoruje realne potrzeby oświaty. W tle – groźba protestów i oskarżenia o systemowe niszczenie zawodu nauczyciela.
Nowe standardy żywienia w szpitalach 2025: Ministerstwo Zdrowia wprowadza obowiązkowe diety dla pacjentów [PROJEKT]
26 cze 2025

Ministerstwo Zdrowia przedstawiło projekt rozporządzenia, które ma ujednolicić standardy żywienia pacjentów w szpitalach. Zmiany mają zagwarantować zdrowe, zbilansowane i dostosowane do stanu zdrowia posiłki, a także zwiększyć transparentność i jakość usług cateringowych w placówkach medycznych.
Pogoda. Gwałtowne burze w dziewięciu województwach. Ostrzeżenia RCB
26 cze 2025

Na terenie dziewięciu województw można spodziewać się gwałtownych burz. Rządowe Centrum Bezpieczeństwa już wysłało alerty.

REKLAMA

Podwyżki w ochronie zdrowia: Ministra Izabela Leszczyna ogłosiła już decyzję
26 cze 2025

Podwyżki w ochronie zdrowia już na horyzoncie. "W ciągu najbliższych 12 miesięcy do podmiotów leczniczych trafi dodatkowo blisko 18 mld zł m.in. na sfinansowanie lipcowych podwyżek płac minimalnych w ochronie zdrowia" - tak poinformowała ministra zdrowia Izabela Leszczyna.
Polska mówi "nie" umowie UE–Mercosur. Minister Siekierski: Rolnictwo nie może być kartą przetargową
26 cze 2025

Minister rolnictwa Czesław Siekierski stanowczo sprzeciwił się obecnemu kształtowi umowy handlowej między Unią Europejską a krajami Mercosur. Jak podkreślił, Polska nie zgadza się na ustępstwa w sektorze rolnym, które miałyby być ceną za korzyści w innych branżach. Wskazał m.in. na zbyt wysokie kontyngenty na mięso oraz brak odpowiednich mechanizmów ochronnych dla europejskich rolników.

REKLAMA