Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

21 czerwca 2018, 07:46
Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?/ fot. Fotolia
Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?/ fot. Fotolia
Co należy rozumieć przez naruszenie danych osobowych? Kto i w jakim terminie powinien powiadomić Prezesa UODO o naruszeniu danych osobowych? Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych? Na te pytania odpowiedział UODO.

Firmy telekomunikacyjne to jedne z podmiotów, które - w przypadku stwierdzenia naruszenia ochrony danych osobowych - są zobowiązane zawiadamiać o tym Prezesa Urzędu Ochrony Danych Osobowych, a czasami również osoby, których ono dotyczy. Poniżej wyjaśniamy, kiedy i jak to robić.

Polecamy: RODO dla samorządu i administracji. Wzory dokumentów z objaśnieniami

W świetle przepisów:

  • unijnego ogólnego rozporządzenia o ochronie danych, czyli RODO,
  • Rozporządzenia Komisji (UE) Nr 611/2013 z dnia 24 czerwca 2013 r. w sprawie środków mających zastosowanie przy powiadamianiu o przypadkach naruszenia danych osobowych, na mocy dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady o prywatności i łączności elektronicznej, zwanego dalej też „rozporządzeniem Komisji (UE) Nr 611/2013”,
  • ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne,

dostawcy publicznie dostępnych usług telekomunikacyjnych nie tylko muszą chronić dane osobowe osób korzystających z ich usług, ale także w przypadku stwierdzenia naruszenia ochrony danych osobowych zobligowani są powiadomić o tym fakcie krajowe organy nadzorcze, w Polsce - Prezesa Urzędu Ochrony Danych Osobowych (Prezesa UODO). Dodatkowo w niektórych przypadkach konieczne jest również powiadomienie abonenta lub użytkownika końcowego, którego dane zostały naruszone.

Zobacz również:

Nadrzędnym celem każdego zgłoszenia naruszenia organowi nadzorczemu jest ochrona praw i wolności osób fizycznych. Niezmiernie ważną kwestią w tym przypadku jest czas reakcji administratora, tj. jak najszybsze powiadomienie o naruszeniu organu nadzorczego oraz - jeśli to konieczne - powiadomienie o naruszeniu osób, których dane dotyczą.

Dalszy ciąg materiału pod wideo

Poniżej zamieszczamy zestawienie pomocnych wskazówek dotyczących obowiązku zgłaszania naruszeń danych osobowych w sektorze telekomunikacyjnym.

Co należy rozumieć przez naruszenie danych osobowych?

Przez naruszenie danych osobowych rozumie się naruszenie bezpieczeństwa prowadzące do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przekazywanych, przechowywanych lub w inny sposób przetwarzanych w związku ze świadczeniem przez przedsiębiorcę telekomunikacyjnego publicznie dostępnych usług telekomunikacyjnych.

Zobacz również:

Kto i w jakim terminie powinien powiadomić Prezesa UODO o naruszeniu danych osobowych?

Obowiązek taki został nałożony na dostawców publicznie dostępnych usług telekomunikacyjnych. Naruszenie danych osobowych powinno być zgłoszone niezwłocznie, ale nie później niż 24 godziny po wykryciu naruszenia. Termin ten wynika z art. 2 ust. 2 rozporządzenia Komisji (UE) Nr 611/2013. Ponieważ jest on krótszy niż termin wskazany w RODO, to przedsiębiorcy telekomunikacyjni powinni dołożyć wszelkich starań, aby przesłać wymagane prawem informacje w terminie 24, a nie 72 godzin.

W jaki sposób można zawiadomić Prezesa UODO o wystąpieniu naruszenia?

Zgłoszenia naruszenia ochrony danych osobowych Prezesowi UODO dokonuje się elektronicznie za pomocą odpowiedniego formularza dostępnego na stronie internetowej urzędu pod linkiem https://uodo.gov.pl/pl/134/233. Formularz ten zawiera wszystkie wymagane informacje, o których mowa w art. 2 ust. 2 rozporządzenia Komisji (UE) Nr 611/2013.

Kiedy i w jakim celu trzeba zawiadomić o naruszeniu osoby, których dane dotyczą?

Zgodnie z rozporządzeniem Komisji (UE) Nr 611/2013, jeśli istnieje prawdopodobieństwo, że naruszenie danych osobowych wywoła niekorzystne skutki dla danych osobowych lub prywatności abonenta lub osoby fizycznej, dostawca publicznie dostępnych usług telekomunikacyjnych, oprócz powiadomienia Prezesa UODO, niezwłocznie zawiadamia o takim naruszeniu również abonenta lub użytkownika końcowego. Zawiadomienie abonenta lub osoby fizycznej następuje bez zbędnej zwłoki po wykryciu naruszenia ochrony danych osobowych przez administratora.

Co powinno zawierać zawiadomienie skierowane do abonenta?

Zgodnie z art. 3 ust. 4 rozporządzenia Komisji (UE) Nr 611/2013, w powiadomieniu skierowanym do abonenta lub osoby fizycznej dostawca zawiera takie informacje, jak:

  1. nazwa dostawcy;
  2. imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub innego punktu kontaktowego, w którym można uzyskać więcej informacji;
  3. streszczenie zdarzenia, w wyniku którego doszło do naruszenia danych osobowych;
  4. przybliżona data zdarzenia;
  5. charakter i treść danych osobowych, zgodnie z art. 3 ust. 2 rozporządzenia;
  6. prawdopodobne konsekwencje naruszenie danych osobowych dla danego abonenta lub osoby fizycznej, zgodnie z art. 3 ust. 2 rozporządzenia;
  7. okoliczności naruszenia danych osobowych, zgodnie z art. 3 ust. 2 rozporządzenia;
  8. środki wprowadzone przez dostawcę w celu zaradzenia naruszeniu ochrony danych osobowych;
  9. środki zalecane przez dostawcę w celu złagodzenia ewentualnych niekorzystnych skutków.

Kiedy nie ma obowiązku informowania osób, których dane dotyczą, o naruszeniu ochrony danych?

„Zawiadomienie abonenta lub użytkownika końcowego będącego osobą fizyczną o naruszeniu nie jest wymagane, jeżeli dostawca publicznie dostępnych usług telekomunikacyjnych wdrożył odpowiednie techniczne i organizacyjne środki ochrony, które uniemożliwiają odczytanie danych przez osoby nieuprawnione oraz zastosował je do danych, których ochrona została naruszona (na podstawie art. 174a ust. 5 Prawa telekomunikacyjnego).

Co w przypadku, gdy administrator nie zawiadomił abonenta o fakcie naruszenia danych?

Jeżeli dostawca publicznie dostępnych usług telekomunikacyjnych nie zawiadomił abonenta lub użytkownika końcowego będącego osobą fizyczną o fakcie naruszenia danych osobowych, Prezes UODO może nałożyć, w drodze decyzji, na dostawcę obowiązek przekazania abonentom lub użytkownikom końcowym będącym osobami fizycznymi takiego zawiadomienia, biorąc pod uwagę możliwe niekorzystne skutki naruszenia.

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

Dostawca publicznie dostępnych usług telekomunikacyjnych prowadzi rejestr naruszeń danych osobowych, w tym faktów towarzyszących naruszeniom, ich skutków i podjętych działań. Rejestr ten powinien obejmować następujące elementy:

  1. opis charakteru naruszeń danych osobowych;
  2. informacje o zaleconych przez dostawcę usług środkach mających na celu złagodzenie ewentualnych niekorzystnych skutków naruszeń danych osobowych;
  3. informacje o działaniach podjętych przez dostawcę usług telekomunikacyjnych;
  4. informacje o fakcie poinformowania lub braku poinformowania abonenta o wystąpieniu naruszenia danych osobowych;
  5. opis skutków naruszenia danych osobowych;
  6. opis zaproponowanych przez „dostawcę" środków naprawczych.

Reklama
Zaktualizuj swoją wiedzę z naszymi publikacjami i szkoleniami
Źródło: UODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Czy opłaca się studiować? Sprawdź w systemie ELA
    07 cze 2023

    6 czerwca 2023 roku Ośrodek Przetwarzania Informacji uruchomił na zlecenie Ministerstwa Edukacji i Nauki (MEiN) już ósmą edycję ogólnopolskiego systemu monitorowania Ekonomicznych Losów Absolwentów szkół wyższych (ELA).
    Akcja "Jak nie czytam, jak czytam" w 2023 r.
    07 cze 2023

    Dziś odbędzie się kolejna edycja akcji "Jak nie czytam, jak czytam", podczas której uczniowie w całej Polsce w tym samym czasie będą czytać dla przyjemności. Jej celem jest stworzenie u dzieci i młodzieży pozytywnych skojarzeń związanych z książką.

     
    Jak zamawiać e-recepty przez aplikację mojeIKP?
    07 cze 2023

    Pacjent, który stale przyjmuje leki na receptę, może teraz poprosić o ponowne ich wystawienie przez aplikację mojeIKP.
    ZUS: dodatkowe 450 mld zł dla 24 mln Polaków. Koniecznie zajrzyj na swoje konto emerytalne
    06 cze 2023
    ZUS zwaloryzował konta ubezpieczonych. O 450 mld zł.
    Sąd Najwyższy uchylił umorzenie sprawy Mariusza Kamińskiego i innych b. szefów CBA. PiS: dywersja i działanie antykonstytucyjne
    06 cze 2023

    Sąd Najwyższy uchylił 6 czerwca 2023 r. umorzenie sprawy Mariusza Kamińskiego i innych byłych szefów CBA, skazanych w pierwszej instancji i ułaskawionych przez prezydenta. Sprawa została przekazana do ponownego rozpoznania do sądu okręgowego. To jawna dywersja Sądu Najwyższego i działanie antykonstytucyjne, które ma doprowadzić do całkowitego chaosu prawnego - skomentował wyrok rzecznik PiS Rafał Bochenek.
    Apel pracodawców szpitali powiatowych do ministra zdrowia
    06 cze 2023

    Pracodawcy szpitali powiatowych apelują do ministra zdrowia – czego oczekują? OZPSP zwrócił się do ministra zdrowia o niezwłoczne podjęcie działań, które w realny sposób zmienią i poprawią sytuację finansową placówek medycznych w Polsce. Potrzeba realnych zmian. 
    Ile kredyt studenckich zaciągnęli studenci w 2022 r.? Czy zmieni się kryterium dochodowe w 2023 r.?
    06 cze 2023

    W latach 1998-2022 banki udzieliły kredytu studenckiego blisko 409 tys. studentów i doktorantów. W roku 2022 zawarto 1 280 takich umów.
    Czy warto studiować w 2023 r.?
    06 cze 2023

    Decyzja o podjęciu studiów jest bardzo indywidualna i zależy od wielu czynników, takich jak interesy, cele kariery, sytuacja finansowa i inne osobiste okoliczności.
    Suplementacja chromem i lekkostrawna dieta korzystne dla wątroby
    05 cze 2023

    Wątroba to organ bardzo narażony na skutki wysokotłuszczowej diety. Badania naukowców z Instytutu Rozrodu Zwierząt i Badań Żywności PAN w Olsztynie wykazały, że najlepszym sposobem na poprawę jej funkcjonowania jest przejście na dietę lekkostrawną wraz z suplementowaniem chromu.
    Kiedy pracownik zdalny otrzyma do pracy jednocześnie laptop i monitor stacjonarny?
    05 cze 2023

    Pracownicy pracujący przy użyciu laptopa powinni korzystać z monitora stacjonarnego. Pracodawca może alternatywnie wyposażyć stanowisko pracy w podstawkę zapewniającą ustawienie ekranu laptopa tak, aby jego górna krawędź znajdowała się na wysokości oczu, oraz w dodatkową klawiaturę i mysz. 
    10 godzin pracy od poniedziałku do czwartku. Piątek wolny. Pracodawcy wprowadzają skompresowany tydzień pracy [4 dni pracy]
    05 cze 2023

    Deloitte testuje wdrożenie skompresowanego tygodnia pracy.
    W 2023 r. od rządu 616 mln zł więcej dla rolników
    05 cze 2023

    Od 3 czerwca wyższa stawka zwrotu akcyzy od paliwa rolniczego.
    305 mln zł od rządu dla strażaków
    05 cze 2023

    Minister Moskwa: w tym roku 305 mln zł na wozy ratowniczo-gaśnicze dla OSP.
    W Polsce sprzedano 200 000 pomp ciepła. Wiesz ile wyprodukowano w naszym kraju? [Wywiad]
    05 cze 2023

    W 2022 roku sprzedano w naszym kraju ok. 200 tys. pomp ciepła, z czego jedynie 5 proc. wyprodukowano w Polsce. Importerzy zamawiają produkty pod własnym "brandem" i oferują jako polskie – powiedziała w rozmowie z PAP wiceprezes Izby Gospodarczej Urządzeń (IGU) OZE Aleksandra Jurkowska.
    Nowość: Krople do oczu spowalniają postęp krótkowzroczności u dzieci [Badania]
    05 cze 2023

    Krople do oczu z niską dawką atropiny mogą spowolnić postęp krótkowzroczności u dzieci, ponieważ hamują nadmierne powiększanie się oka – informuje pismo „JAMA Ophthalmology”.
    Sposób na rekreację ruchową: taniec
    03 cze 2023

    Regularne uprawianie aktywności fizycznej ma ogromne znaczenie. Szczególnie polecaną formą sportu jest taniec. Ma on wiele właściwości prozdrowotnych, poprawia samopoczucie, dodaje energii oraz pozwala nawiązać nowe kontakty towarzyskie. Warto więc już dziś udać się na zajęcia taneczne
    Kto może skorzystać z zamrożenia cen energii? Kiedy trzeba złożyć wniosek?
    02 cze 2023

    Rolnicy, osoby z niepełnosprawnościami oraz posiadacze Karty Dużej Rodziny muszą pamiętać, że jeszcze tylko do końca czerwca br. mają czas na złożenie wniosków umożliwiających skorzystanie w tym roku z preferencyjnych rozliczeń cen energii ujętych w Tarczy Solidarnościowej.
    Kiedy święto Bożego Ciała w 2023 r? Historia. Koszt długiego weekendu 2023 r.
    02 cze 2023

    W 2023 r. Boże Ciało przypada 8 czerwca 2023 r. Polacy wzięli urlopy w piątek 9 czerwca. I pojadą na długi weekend. Sporo zapłacą za wypoczynek. Wiadomo inflacja. 
    Do końca czerwca strażacy mogą otrzymać 10 000 zł na każdą jednostkę OSP
    02 cze 2023

    Jednostki OSP mogą do 10 000 zł w programie dofinansowania Fundacji Grupy PERN. 
    Rak piersi: Moim zdaniem diagnostyka genetyczna leży [wywiad]
    02 cze 2023

    Dziś pacjentki mogą mieć szybki dostęp do terapii bez konieczności hospitalizacji, bez spotykania się z grupą pacjentów, bez wysłuchiwania trudnych historii korytarzowych w oczekiwaniu w kolejce. Idziemy na szybki zastrzyk i spędzamy bardzo mało czasu w miejscu leczenia - mówi Magdalena Kardynał (Fundacja OmeaLife)
    Aerozol na migrenę. Kiedy pacjenci będą mogli skorzystać? [Badania]
    02 cze 2023

    Ketamina przyjmowana w postaci aerozolu do nosa może okazać się bezpieczną i skuteczną metodą terapii opornej na leczenie przewlekłej migreny - informuje najnowszy numer czasopisma „Regional Ansthetic & Pain Medicine”.
    Nowe podręczniki HIT dla klasy II
    02 cze 2023

    Wydawnictwo Biały Kruk i WSiP ubiegają się o dopuszczenie podręczników do HiT dla klasy II
    Rekrutacja na studia 2023 r. Nowe kierunki studiów. Ile miejsc dla studentów?
    02 cze 2023

    Nowe kierunki studiów: na Uniwersytecie Rzeszowskim - zarządzanie państwem, Uniwersytecie im. Adama Mickiewicza - archeometria, na Uniwersytecie Rolniczym w Krakowie - gastronomia i catering dietetyczny.
    Polska opieka zdrowotna należy do najbardziej niedofinansowanych w UE
    01 cze 2023

    Polski system zdrowia skrytykowany – jakie są zastrzeżenia? Według analizy prof. Johna Yfantopoulosa z greckiego Instytutu Badań Polityczno-Ekonomicznych i Społecznych IPOKE, polska opieka zdrowotna należy do najbardziej niedofinansowanych w UE. Dlatego koszty ponoszone przez pacjentów są bardzo wysokie, a 2/3 z nich dotyczy leków. Czy da się poprawić rentowność systemu zdrowia? 
    1 czerwca 2023 r. dodatkowa sesja maturalna [Matura 2023]
    01 cze 2023

    W czwartek o godz. 9.00 egzaminem z języka polskiego na poziomie podstawowym rozpocznie się dodatkowa sesja egzaminów maturalnych.