PORTAL INFOR.PL
| INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Sektor publiczny > Organizacja > RODO 2018 > RODO: Naruszenie danych osobowych w praktyce

RODO: Naruszenie danych osobowych w praktyce

RODO obowiązuje od 25 maja 2018 r. Na stronach internetowych Urzędu Ochrony Danych Osobowych zamieszczono przykłady naruszeń danych osobowych.

Przykład: „W wyniku przerwy w dostawie prądu lub ataku typu blokada usług, administrator tymczasowo lub trwale traci dostęp do danych osobowych.”

W powyższym przykładzie mamy do czynienia ze zdarzeniem skutkującym utratą dostępności danych osobowych przez pewien odcinek czasu. Jest to naruszenie, ponieważ brak dostępu do danych może mieć znaczący wpływ na prawa i wolności osób fizycznych. Pamiętać należy jednak, że nie każda czasowa niedostępność do danych jest naruszeniem. Jest nią tylko taka niedostępność danych, która może stanowić ryzyko dla praw i wolności osób fizycznych, np. w przypadku  szpitala brak dostępu danych pacjentów może prowadzić do uniemożliwienia  przeprowadzenia operacji medycznej, a zatem narażenia życia, co należy zaklasyfikować  jako wysokie ryzyko dla praw i wolności osób fizycznych. W przypadku kilkugodzinnego braku dostępu spółki medialnej do swoich systemów i niemożliwości wysyłania newslettera do abonentów, istnieje natomiast niskie  prawdopodobieństwo naruszenia praw i wolności osób fizycznych. Podobnie w przypadku planowanej konserwacji systemu, dane osobowe mogą być niedostępne przez pewien czas i nie należy traktować tego jako naruszenia bezpieczeństwa (ryzyko niskie).

Chociaż utrata dostępu do systemów administratora może być tylko tymczasowa i w początkowej fazie naruszenia nie wywołuje skutków dla praw i wolności osób fizycznych, ważne jest, aby administrator po przeprowadzeniu pełnej analizy ryzyka, rozważył wszystkie możliwe konsekwencje naruszenia, zarówno te które już zaistniały jak i te, które mogą zaistnieć w przyszłości.

Polecamy: RODO 2019. Plusy i minusy zmian od 4 maja

System informatyczny administratora został zainfekowany złośliwym oprogramowaniem. Po przeprowadzeniu wstępnej analizy administrator stwierdził, że nastąpiła tymczasowa utrata dostępu do danych jednak z uwagi na fakt, że administrator posiadał elektroniczny system zabezpieczeń chroniący przed wyciekiem danych, ryzyko naruszenia praw i wolności osób fizycznych było małe, a samo naruszenie nie wymagało zgłoszenia do Prezesa UODO. Po paru godzinach okazało się jednak, że w wyniku ww. włamania do systemu, haker po obejściu zabezpieczeń, uzyskał dostęp do danych osobowych, w związku z czym ryzyko naruszenia praw i wolności osób fizycznych stało się wysokie i wymagało zgłoszenia do organy nadzorczego.

Naruszenie danych może mieć miejsce również w następujących przypadkach:

  • zmiana danych bez zgody osoby, której dane dotyczą;
  • wysłanie danych do niewłaściwej osoby (np. poprzez niewłaściwie zaadresowanie poczty elektronicznej);
  • utrata nośników danych (telefon, laptop, USB, teczki zawierające dane w wersji papierowej);
  • nieuprawnione udostępnienie danych (np. elektronicznie – przekazywanie danych przez zdalny dostęp np. VPN, często przydzielane bezterminowo - ale też np. telefonicznie (rozmówca podaje się za pracownika policji czy urzędu, próbując wyciągnąć informacje);
  • nieodpowiednie usuwanie danych (np. administrator postanawia pozbyć się starych komputerów. Przed sprzedażą usuwa jedynie pliki na pulpicie i opróżnia kosz ze starych plików. Nie usuwa jednak danych z  dysku komputera).

Źródło: Urząd Ochrony Danych Osobowych

Przydatne formularze online

OUD (archiwalny) Oświadczenie o udostępnieniu danych osobowychOUD (archiwalny) Oświadczenie o udostępnieniu danych osobowych
ZZD (archiwalny) Zgłoszenie zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych OsobowychZZD (archiwalny) Zgłoszenie zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych

Czytaj także

Data publikacji:

Tagi

dane osobowe, ochrona danych osobowych, RODO, RODO 2018, UODO

Zdjęcia

RODO: Naruszenie danych osobowych w praktyce./ fot. Shutterstock
RODO: Naruszenie danych osobowych w praktyce./ fot. Shutterstock

Powiązane artykuły

INFORLEX Biznes509.00 zł

Narzędzia księgowego

Kalkulatory

zobacz wszystkie »

Wskaźniki i stawki

zobacz wszystkie »

Najważniejsze wideoszkolenia

zobacz wszystkie »

Aktywne formularze

zobacz wszystkie »

POLECANE

reklama

Ostatnio na forum

Artykuł Partnerski

Sage Summit wreszcie w Polsce  – inspirujący kongres dla przedsiębiorców i księgowych

RODO 2018

Wymagania fomalne dotyczące dokumentacji przetwarzania po 25 maja 2018 r.

Eksperci portalu infor.pl

Elżbieta Jachymczak

Publicystka ekonomiczna, bankowczyni, pedagog.

Zostań ekspertem portalu Infor.pl »
SKLEP.INFOR.PL
Publikacje na czasie
Bestsellery
PKWiU - Nowa matryca stawek VAT – Usługi168.00 zł
Przewodnik po zmianach przepisów VAT. Plusy i minusy zmian od 1 września 2019 r. - 1 lipca 2020 r.79.00 zł
Kodeks pracy 2019. Zmiany od 7 września 2019 r.129.00 zł

KSIĄŻKI

Profesjonalna tematyka:

CZASOPISMA

Fachowe dwutygodniki:

SERWISY INTERNETOWE

180 tys. artykułów:

E-BOOKI

Książki w wersji PDF:

  • Nie potrzebujesz czytnika
  • Pobierasz od razu
  • Oszczędzasz pieniądze
  • Więcej »
Copyright © 2019 INFOR PL S.A.