REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

RODO: Naruszenie danych osobowych w praktyce

RODO: Naruszenie danych osobowych w praktyce./ fot. Shutterstock
RODO: Naruszenie danych osobowych w praktyce./ fot. Shutterstock
fot.Shutterstock

REKLAMA

REKLAMA

RODO obowiązuje od 25 maja 2018 r. Na stronach internetowych Urzędu Ochrony Danych Osobowych zamieszczono przykłady naruszeń danych osobowych.

Przykład: „W wyniku przerwy w dostawie prądu lub ataku typu blokada usług, administrator tymczasowo lub trwale traci dostęp do danych osobowych.”

REKLAMA

REKLAMA

W powyższym przykładzie mamy do czynienia ze zdarzeniem skutkującym utratą dostępności danych osobowych przez pewien odcinek czasu. Jest to naruszenie, ponieważ brak dostępu do danych może mieć znaczący wpływ na prawa i wolności osób fizycznych. Pamiętać należy jednak, że nie każda czasowa niedostępność do danych jest naruszeniem. Jest nią tylko taka niedostępność danych, która może stanowić ryzyko dla praw i wolności osób fizycznych, np. w przypadku  szpitala brak dostępu danych pacjentów może prowadzić do uniemożliwienia  przeprowadzenia operacji medycznej, a zatem narażenia życia, co należy zaklasyfikować  jako wysokie ryzyko dla praw i wolności osób fizycznych. W przypadku kilkugodzinnego braku dostępu spółki medialnej do swoich systemów i niemożliwości wysyłania newslettera do abonentów, istnieje natomiast niskie  prawdopodobieństwo naruszenia praw i wolności osób fizycznych. Podobnie w przypadku planowanej konserwacji systemu, dane osobowe mogą być niedostępne przez pewien czas i nie należy traktować tego jako naruszenia bezpieczeństwa (ryzyko niskie).

Chociaż utrata dostępu do systemów administratora może być tylko tymczasowa i w początkowej fazie naruszenia nie wywołuje skutków dla praw i wolności osób fizycznych, ważne jest, aby administrator po przeprowadzeniu pełnej analizy ryzyka, rozważył wszystkie możliwe konsekwencje naruszenia, zarówno te które już zaistniały jak i te, które mogą zaistnieć w przyszłości.

Polecamy: RODO 2019. Plusy i minusy zmian od 4 maja

System informatyczny administratora został zainfekowany złośliwym oprogramowaniem. Po przeprowadzeniu wstępnej analizy administrator stwierdził, że nastąpiła tymczasowa utrata dostępu do danych jednak z uwagi na fakt, że administrator posiadał elektroniczny system zabezpieczeń chroniący przed wyciekiem danych, ryzyko naruszenia praw i wolności osób fizycznych było małe, a samo naruszenie nie wymagało zgłoszenia do Prezesa UODO. Po paru godzinach okazało się jednak, że w wyniku ww. włamania do systemu, haker po obejściu zabezpieczeń, uzyskał dostęp do danych osobowych, w związku z czym ryzyko naruszenia praw i wolności osób fizycznych stało się wysokie i wymagało zgłoszenia do organy nadzorczego.

Dalszy ciąg materiału pod wideo

Naruszenie danych może mieć miejsce również w następujących przypadkach:

  • zmiana danych bez zgody osoby, której dane dotyczą;
  • wysłanie danych do niewłaściwej osoby (np. poprzez niewłaściwie zaadresowanie poczty elektronicznej);
  • utrata nośników danych (telefon, laptop, USB, teczki zawierające dane w wersji papierowej);
  • nieuprawnione udostępnienie danych (np. elektronicznie – przekazywanie danych przez zdalny dostęp np. VPN, często przydzielane bezterminowo - ale też np. telefonicznie (rozmówca podaje się za pracownika policji czy urzędu, próbując wyciągnąć informacje);
  • nieodpowiednie usuwanie danych (np. administrator postanawia pozbyć się starych komputerów. Przed sprzedażą usuwa jedynie pliki na pulpicie i opróżnia kosz ze starych plików. Nie usuwa jednak danych z  dysku komputera).

Źródło: Urząd Ochrony Danych Osobowych

Autopromocja

REKLAMA

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Globalna awaria systemów Microsoft. Czy mamy się czym martwić w Polsce?

Wicepremier, minister cyfryzacji Krzysztof Gawkowski uspokaja, że obecnie w Polsce systemy infrastruktury informatycznej działają płynnie. 

Jak uczniowie Szkoły w Chmurze poradzili sobie z maturą? "Wyniki są dramatyczne"

Kilkanaście procent polskich maturzystów nie zdało egzaminu maturalnego. Jak poszło uczniom Szkoły w Chmurze? 

Coraz większa liczba dzieci ukraińskich w polskich szkołach

Od 1 września 2024 r. do polskich szkół może pójść między 20 tys. a 60 tys. ukraińskich dzieci - szacuje Paulina Chrostowska z Centrum Edukacji Obywatelskiej. Zdaniem nauczycieli największym wyzwaniem w edukacji uczniów z doświadczeniem migracji jest bariera językowa.

Ta substancja wydłużyła życie myszy ok. 25%, wyszczupliła i zmniejszyła podatność na nowotwory. Teraz testy na ludziach

Międzynarodowa grupa badaczy aktualnie testuje nowy lek hamujący interleukinę 11, który wydłuża życie myszy prawie o jedną czwartą. Nie wiadomo jeszcze jak działa on u ludzi, ale rozpoczęto pierwsze badania kliniczne - informuje tygodnik „Nature” - ukazujące się od 1869 r. jedno z najbardziej prestiżowych czasopism naukowych.

REKLAMA

Co czwarty uczeń nie zdał matury w tej szkole. A oceny końcowe były wysokie. MEN: kuratoria przyjrzą się jakości kształcenia

Minister edukacji Barbara Nowacka poinformowała 18 lipca 2024 r., że kuratoria przyjrzą się wynikom egzaminów maturalnych w Szkole w Chmurze oraz temu, jak mają się one do ocen końcowych uczniów. Oceny te były wyjątkowo wysokie i nie przekładają się na wyniki matur - dodała.

Co oznaczają tajemnicze paski na tubkach past do zębów?

Większość Polaków nie wie, co oznaczają kolorowe paski na tubkach past do zębów. Jakie informacje przekazuje klientowi kolor tajemniczego paska na tubce? Czy konsumenci mogą być wprowadzani w błąd? 

Coś takiego raz na 5-10 tysięcy lat: Asteroida przeleci bliżej Ziemi niż satelity geostacjonarne 13 kwietnia 2029 roku. ESA przyśpiesza misję Ramses

Europejska Agencja Kosmiczna (ESA) przyspiesza realizację nowej misji o nazwie Ramses, która ma na celu dotarcie do asteroidy Apophis – podał portal Space.com. W 2029 r. obiekt będzie bardzo blisko Ziemi, bliżej niż satelity geostacjonarne. Asteroida nie zagraża jednak naszej planecie.

Rodzice coraz rzadziej szczepią swoje dzieci. Najnowsze dane WHO

Alarmujące dane Światowej Organizacji Zdrowia (WHO). Wyszczepialność dzieci i młodzieży na świecie wciąż nie może odzyskać poziomu sprzed pandemii. 

REKLAMA

Blisko 5 tys. zgłoszeń związanych ze zdarzeniami atmosferycznymi

We wtorek i środę strażacy w całym kraju mieli ręce pełne roboty. Do godz. 6 odnotowano 4998 zgłoszeń związanych z pogodą. Obrażenia odniosły cztery osoby. 

Wojsko Polskie to trzecia armia NATO pod względem liczebności

Polska ma trzecią największą co do liczebności armię w NATO - przekazał szef BBN Jacek Siewiera, powołując się na dane zebrane przez NATO. Z szacunków Sojuszu wynika, że Wojsko Polskie z ponad 216 tys. żołnierzy to trzecia armia NATO - po USA i Turcji.

REKLAMA